応用情報技術者 H24年春 午前 【問39】

手順に示すクライアントとサーバの処理と通信で可能になることはどれか。

[手順]

(1)	サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに、クライアントへ送る。
(2)	クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し、(1)でサーバから送られた"チャレンジ"と合わせたものから、さらに、メッセージダイジェスト(レスポンス)を計算する。 この"レスポンス"と利用者が入力した利用者IDをサーバに送る。
(3)	サーバは、クライアントから受け取った利用者IDで利用者情報を検索して、取り出したパスワードのメッセージダイジェストと(1)で保持していた"チャレンジ"を合わせたものから、メッセージダイジェストを計算する(レスポンス照合データ)。 この"レスポンス照合データ"とクライアントから受け取った"レスポンス"とを比較する。

ア	伝送上で発生したパスワードのピット誤りのサーバでの訂正
イ	伝送上で発生した利用者IDのビット誤りのサーバでの訂正
ウ	ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御
エ	ネットワーク上での利用者IDの、漏えい防止とリプレイ攻撃の防御

　 　 　 　


みんなの正解率： 　60%　　（20人のうち12人が正解）

キーワード：

メッセージダイジェスト

応用情報技術者 H24年春の全キーワードをみる


スポンサードリンク

【H24年秋】 手順に示すハッシュ関数とメッセージダイジェストの処理を行うことで得ら...

正解率：86%

応用情報技術者 H24年春の全キーワードをみる

【問40】ディジタル署名における署名鍵の用い方と、ディジタル署名を行う目的のう... 56%

【問41】サイト運営者に不特定の利用者が電子メールで機密データを送信するに当た... 48%

【問42】JIS Q 27001 では、情報セキュリティは三つの特性を維持する... 69%

【問43】Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組... 64%

【問44】ステガノグラフィを説明したものはどれか。... 78%

【問45】オブジェクト指向における抽象クラスで、できないことはどれか。... 72%

【問46】安全性や信頼性について、次の方針でプログラム設計を行う場合、その方針... 67%

【問47】作業成果物の作成者以外の参加者がモデレータとして主導すること、及び公... 64%

【問48】プログラムに"事実"と"規則"を記述し、プログラム言語の処理系がもつ... 65%

【問49】マッシュアップを利用して Web コンテンツを表示している例として、... 79%

問1	問2	問3	問4	問5	問6	問7	問8
問9	問10	問11	問12	問13	問14	問15	問16
問17	問18	問19	問20	問21	問22	問23	問24
問25	問26	問27	問28	問29	問30	問31	問32
問33	問34	問35	問36	問37	問38	問39	問40
問41	問42	問43	問44	問45	問46	問47	問48
問49	問50	問51	問52	問53	問54	問55	問56
問57	問58	問59	問60	問61	問62	問63	問64
問65	問66	問67	問68	問69	問70	問71	問72
問73	問74	問75	問76	問77	問78	問79	問80

H28年秋 [ 午前問題 ]	H28年春 [ 午前問題 ]
H27年秋 [ 午前問題 ]	H27年春 [ 午前問題 ]
H26年秋 [ 午前問題 ]	H26年春 [ 午前問題 ]
H25年秋 [ 午前問題 ]	H25年春 [ 午前問題 ]
H24年秋 [ 午前問題 ]	H24年春 [ 午前問題 ]
H23年秋 [ 午前問題 ]	H23年春 [ 午前問題 ]
H22年秋 [ 午前問題 ]	H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]	H20年秋 [ 午前問題 ]
H20年春 [ 午前問題 ]	H19年秋 [ 午前問題 ]
H19年春 [ 午前問題 ]	H18年秋 [ 午前問題 ]
H18年春 [ 午前問題 ]	H17年秋 [ 午前問題 ]
H17年春 [ 午前問題 ]	H16年春 [ 午前問題 ]
H15年春 [ 午前問題 ]	H14年春 [ 午前問題 ]
H13年春 [ 午前問題 ]	H12年春 [ 午前問題 ]
H11年春 [ 午前問題 ]	H10年春 [ 午前問題 ]