今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

TLS

令和4年度春期 応用情報技術者試験問題 問38

問38

チャレンジレスポンス認証方式に該当するものはどれか。

ア 固定パスワードを、TLSによる暗号通信を使い、クライアントからサーバに送信して、サーバで検証する。

イ 端末のシリアル番号を、クライアントで秘密鍵を使って暗号化し、サーバに送信して、サーバで検証する。

ウ トークンという機器が自動的に表示する、認証のたびに異なる数字列をパスワードとしてサーバに送信して、サーバで検証する。

エ 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信して、サーバで検証する。




答えはこちら

令和3年度春期 応用情報技術者試験問題 問45

問45

TLSのクライアント認証における次の処理a〜cについて、適切な順序はどれか。

 ┌──┬───────────────────────────┐
 │処理│           処理の内容           │
 ├──┼───────────────────────────┤
 │ a │クライアントが、サーバにクライアント証明書を送付する。│
 ├──┼───────────────────────────┤
 │ b │サーバが、クライアントにサーバ証明書を送付する。   │
 ├──┼───────────────────────────┤
 │ c │サーバが、クライアントを認証する。          │
 └──┴───────────────────────────┘

ア a → b → c

イ a → c → b

ウ b → a → c

エ c → a → b




答えはこちら

令和2年度秋期 応用情報技術者試験問題 問37

問37

PCからサーバに対し、IPv6を利用した通信を行う場合、ネットワーク層で暗号化を行うときに利用するものはどれか。

ア IPsec

イ PPP

ウ SSH

エ TLS




答えはこちら

平成31年度春期 応用情報技術者試験問題 問42

問42

VPNで使用されるセキュアなプロトコルであるIPsec、L2TP、TLSの、OSI基本参照モデルにおける相対的な位置関係はどれか。

 OSI基本参照モデル
  上位層
(アプリケーション層) A    B    C    D
   ↑     ┌───┐┌───┐┌───┐┌───┐
   │     │IPsec ││IPsec ││ TLS ││ TLS │
   │     ├───┤├───┤├───┤├───┤
   │     │ L2TP ││ TLS ││IPsec ││ L2TP │
   │     ├───┤├───┤├───┤├───┤
   │     │ TLS ││ L2TP ││ L2TP ││IPsec │
   ↓     └───┘└───┘└───┘└───┘
 下位層(物理層) 

ア A  イ B  ウ C  エ D




答えはこちら

平成29年度秋期 応用情報技術者試験問題 問43

問43
暗号化や認証機能を持ち、遠隔にあるコンピュータに安全に
ログインするためのプロトコルはどれか。

 ア L2TP
 イ RADIUS
 ウ SSH
 エ TLS



答えはこちら

平成29年度春期 応用情報技術者試験問題 問45

問45
VPNで使用されるセキュアなプロトコルであるIPsec、L2TP、TLSの、
OSI基本参照モデルにおける相対的な位置関係はどれか。

 OSI基本参照モデル
上位層(アプリケーション層) A    B    C    D
      ↑     ┌───┐┌───┐┌───┐┌───┐
      │     │IPsec ││IPsec ││TLS││TLS│
      │     ├───┤├───┤├───┤├───┤
      │     │ L2TP ││TLS││IPsec ││ L2TP │
      │     ├───┤├───┤├───┤├───┤
      │     │TLS││ L2TP ││ L2TP ││IPsec │
      ↓     └───┘└───┘└───┘└───┘
   下位層(物理層) 

 ア A  イ B  ウ C  エ D



答えはこちら

平成29年度春期 応用情報技術者試験問題 問44

問44
攻撃にHTTP over TLS (HTTPS) が使われた場合に起こり得ることは
どれか。

 ア HTTPSを使ったSQLインジェクション攻撃を受けると、Web
   アプリケーションでデータベースへの不正な入力をチェック
   できないので、悪意のあるSQLが実行されてしまう。
 イ HTTPSを使ったクロスサイトスクリプティング攻撃を受けると、
   Webブラウザでプログラムやスクリプトを実行しない設定に
   しても実行を禁止できなくなるので、悪意のあるWebサイトから
   ダウンロードされたプログラムやスクリプトが実行されてしまう。
 ウ HTTPSを使ったブルートフォース攻撃を受けるとログイン試行の
   チェックができないので、Webアプリケーションでアカウント
   ロックなどの対策が実行できなくなってしまう。
 エ 攻撃者が社内ネットワークに仕掛けたマルウェアによってHTTPS
   が使われると、通信内容がチェックできないので、秘密情報が
   社外に送信されてしまう。



答えはこちら

平成29年度春期 応用情報技術者試験問題 問37

問37
A社のWebサーバは、サーバ証明書を使ってTLS通信を行っている。
PCがA社のWebサーバへのTLSを用いてアクセスにおいて、当該PCが
サーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作は
どれか。

 ア 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を
   使って暗号化する。
 イ 暗号化通信に利用する共通鍵を、認証局の公開鍵を使って
   復号する。
 ウ ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
 エ 利用者が入力して送付する秘匿データを認証局の公開鍵を使って
   暗号化する。



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

Recent Comments