にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちSC 平成30年秋問題解説 問16 問17 問18

サプリカントはクライアント!なんて!

f:id:koharuwest:20200711223942p:plain


情報処理安全確保支援士の平成30年秋 午前2問題
(全25問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。

問16
電子メール又はその通信を暗号化する三つのプロトコ
ルについて、公開鍵を用意する単位の組合せのうち、
適切なものはどれか。

f:id:koharuwest:20200711224226p:plain

 

問17
利用者認証情報を管理するサーバ1台と複数のアクセス
ポイントで構成された無線LAN環境を実現したい。PC
が無線LAN環境に接続するときの利用者認証とアクセス
制御に、IEEE 802.1XとRADIUSを利用する場合の標準
的な方法はどれか。

ア PCにはIEEE 802.1Xのサプリカントを実装し、かつ、
  RADIUSクライアントの機能をもたせる。
イ アクセスポイントにはIEEE 802.1Xのオーセンティケ
  ータを実装し、かつ、RADIUSクライアントの機能を
  もたせる。
ウ アクセスポイントにはIEEE 802.1Xのサプリカントを
  実装し、かつ、RADIUSサーバの機能をもたせる。
エ サーバにはIEEE 802.1Xのオーセンティケータを実装
  し、かつ、RADIUSサーバの機能をもたせる。


問18
TCPのコネクション確立方式である3ウェイハンドシェ
イクを表す図はどれか。

f:id:koharuwest:20200711224301p:plain




(正解でござんすよ)





(解説するぞなもし)

 

16
PGPとS/MINEは電子メール自体に証明書を入れます。
SMTP over TLSはメールサーバ間で証明書をやりとりします。

17
サプリカント(端末)
オーセンティケータ(アクセスポイント)
RADIUSサーバ(認証サーバ)
こういう感じで読んでくださるといいかも。


18
SYNに対応するのはSYN+ACKです。