サプリカントはクライアント!なんて!
情報処理安全確保支援士の平成30年秋 午前2問題
(全25問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問16
電子メール又はその通信を暗号化する三つのプロトコ
ルについて、公開鍵を用意する単位の組合せのうち、
適切なものはどれか。
問17
利用者認証情報を管理するサーバ1台と複数のアクセス
ポイントで構成された無線LAN環境を実現したい。PC
が無線LAN環境に接続するときの利用者認証とアクセス
制御に、IEEE 802.1XとRADIUSを利用する場合の標準
的な方法はどれか。
ア PCにはIEEE 802.1Xのサプリカントを実装し、かつ、
RADIUSクライアントの機能をもたせる。
イ アクセスポイントにはIEEE 802.1Xのオーセンティケ
ータを実装し、かつ、RADIUSクライアントの機能を
もたせる。
ウ アクセスポイントにはIEEE 802.1Xのサプリカントを
実装し、かつ、RADIUSサーバの機能をもたせる。
エ サーバにはIEEE 802.1Xのオーセンティケータを実装
し、かつ、RADIUSサーバの機能をもたせる。
問18
TCPのコネクション確立方式である3ウェイハンドシェ
イクを表す図はどれか。
(正解でござんすよ)
ア
イ
ア
(解説するぞなもし)
16
PGPとS/MINEは電子メール自体に証明書を入れます。
SMTP over TLSはメールサーバ間で証明書をやりとりします。
17
サプリカント(端末)
オーセンティケータ(アクセスポイント)
RADIUSサーバ(認証サーバ)
こういう感じで読んでくださるといいかも。
18
SYNに対応するのはSYN+ACKです。
