情報セキュリティ (全127問中113問目)
No.113
二つの通信主体XとYの間で,次の手順の情報交換を行う認証はどれか。
〔手順〕
〔手順〕
- Yは,任意の情報を含む文字列(チャレンジ)をXへ送信する。
- Xは,あらかじめX,Y間で定めた規則に基づき,受け取った文字列から新たな文字列(レスポンス)を生成し,Yへ返送する。
- Yは,返送されてきた文字列(レスポンス)が正しいことを確認する。
出典:平成19年春期 問65
- XがYを認証する。
- XがYを認証することによって,結果としてYがXを認証する。
- YがXを認証する。
- YがXを認証することによって,結果としてXがYを認証する。
- [出題歴]
- 初級シスアド H17秋期 問47
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
Yは、返送されてきたレスポンス文字列とチャレンジをXと同じ規則で変換した文字列を比較することでXが正当な通信相手であることを認証できます。しかしX側にYから送られてくる情報は任意の文字列だけなのでXがYを認証する手立てはありません。
したがって正しい記述は「YがXを認証する」になります。
したがって正しい記述は「YがXを認証する」になります。