情報処理技術者試験 レベル4 情報処理安全確保支援士試験
の令和3年度秋、午後2問題(全25問)を隔日3問ずつ解い
ていきます。問題の解き方や考え方を理解し、暗記していきま
しょう。
なお、問題の引用ルールはIPAに準じています。
問16
IEEE802.1Xで使われるEAP-TLSが行う認証はどれか。
ア CHAPを用いたチャレンジレスポンスによる利用者認証
イ あらかじめ登録した共通鍵によるサーバ認証と、時刻同期の
ワンタイムパスワードによる利用者認証
ウ ディジタル証明書による認証サーバとクライアントの相互認
証
エ 利用者IDとパスワードによる利用者認証
問17
TLS1.3の暗号スイートに関する説明のうち、適切なものはどれか。
ア TLS1.2で規定されている共通鍵暗号AES-CBCを必須の暗号ア
ルゴリズムとして継続利用できるようにしている。
イ Wi-Fiアライアンスにおいて規格化されている。
ウ サーバとクライアントのそれぞれがお互いに別の暗号アルゴリ
ズムを選択できる。
エ 認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成さ
れている。
問18
レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル
化によって構築するプロトコルはどれか。
ア IEEE802.1ad(QinQ)
イ IPsec
ウ PPPoE
エ VXLAN
(正解)
ウエエ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問16
IEEE802.1Xで使われるEAP-TLSが行う認証はどれか。
ア CHAPを用いたチャレンジレスポンスによる利用者認証
イ あらかじめ登録した共通鍵によるサーバ認証と、時刻同期の
ワンタイムパスワードによる利用者認証
ウ ディジタル証明書による認証サーバとクライアントの相互認
証
エ 利用者IDとパスワードによる利用者認証
EAP TLSはクライアントとサーバがお互いに電子証明書を発行
して確認する方法です。手間がかかってめんどくさいけどね。
問17
TLS1.3の暗号スイートに関する説明のうち、適切なものはどれか。
ア TLS1.2で規定されている共通鍵暗号AES-CBCを必須の暗号ア
ルゴリズムとして継続利用できるようにしている。継続はできない
イ Wi-Fiアライアンスにおいて規格化されている。関係ない
ウ サーバとクライアントのそれぞれがお互いに別の暗号アルゴリ
ズムを選択できる。できない
エ 認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成さ
れている。
問18
レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル
化によって構築するプロトコルはどれか。
ア IEEE802.1ad(QinQ)
イ IPsec
ウ PPPoE
エ VXLAN
VXLANはVLANと違ってレイヤ3上に大規模なネットワークを作る
ことができます。いわゆるVLAN IDの数がVXLANの方が多いんです。