にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20210620102927

まいにちSC 令和3年度秋問題解説 問16 問17 問18

情報処理技術者試験 レベル4 情報処理安全確保支援士試験
の令和3年度秋、午後2問題(全25問)を隔日3問ずつ解い
ていきます。問題の解き方や考え方を理解し、暗記していきま
しょう。

なお、問題の引用ルールはIPAに準じています。

f:id:koharuwest:20211219230017p:plain

 

問16
IEEE802.1Xで使われるEAP-TLSが行う認証はどれか。

ア CHAPを用いたチャレンジレスポンスによる利用者認証
イ あらかじめ登録した共通鍵によるサーバ認証と、時刻同期の
  ワンタイムパスワードによる利用者認証
ウ ディジタル証明書による認証サーバとクライアントの相互認
  証
エ 利用者IDとパスワードによる利用者認証


問17

TLS1.3の暗号スイートに関する説明のうち、適切なものはどれか。

ア TLS1.2で規定されている共通鍵暗号AES-CBCを必須の暗号ア
  ルゴリズムとして継続利用できるようにしている。
イ Wi-Fiアライアンスにおいて規格化されている。
ウ サーバとクライアントのそれぞれがお互いに別の暗号アルゴリ
  ズムを選択できる。
エ 認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成さ
  れている。


問18
レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル
化によって構築するプロトコルはどれか。

ア IEEE802.1ad(QinQ)
イ IPsec
ウ PPPoE
エ VXLAN

 


(正解)

ウエエ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

問16
IEEE802.1Xで使われるEAP-TLSが行う認証はどれか。

ア CHAPを用いたチャレンジレスポンスによる利用者認証
イ あらかじめ登録した共通鍵によるサーバ認証と、時刻同期の
  ワンタイムパスワードによる利用者認証
 ディジタル証明書による認証サーバとクライアントの相互認
  証
エ 利用者IDとパスワードによる利用者認証

EAP TLSはクライアントとサーバがお互いに電子証明書を発行
して確認する方法です。手間がかかってめんどくさいけどね。

問17

TLS1.3の暗号スイートに関する説明のうち、適切なものはどれか。

ア TLS1.2で規定されている共通鍵暗号AES-CBCを必須の暗号ア
  ルゴリズムとして継続利用できるようにしている。継続はできない
イ Wi-Fiアライアンスにおいて規格化されている。関係ない
ウ サーバとクライアントのそれぞれがお互いに別の暗号アルゴリ
  ズムを選択できる。できない
エ 認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成さ
  れている。


問18
レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル
化によって構築するプロトコルはどれか。

ア IEEE802.1ad(QinQ)
イ IPsec
ウ PPPoE
エ VXLAN

VXLANはVLANと違ってレイヤ3上に大規模なネットワークを作る
ことができます。いわゆるVLAN IDの数がVXLANの方が多いんです。