相互認証

情報セキュリティマネジメント試験クライアント証明書認証」の問題

情報セキュリティ対策・実装技術相互認証難易度:normal
サーバだけでなく接続してくる端末側にも証明書の提示を求め、双方を検証する認証方式はどれか。
利用者が記憶している合言葉だけを照合して本人確認を行う方式。
サーバと端末が互いに証明書を提示し、双方の正当性を検証して接続を許可する方式。
パケットの往復の状態を記録しておき、こちらの要求に対応する正規の応答だけを選んで通過させる方式。
配布した端末の利用状況を遠隔から管理し、紛失や盗難の際に遠隔操作で内部のデータを初期化する方式。
正解
サーバと端末が互いに証明書を提示し、双方の正当性を検証して接続を許可する方式。

サーバ証明書に加え端末側にも証明書を要求して相互に検証することで、パスワードだけでは防げないなりすましや不正端末の接続を排除できる。

?選択肢ごとの解説

ア ×合言葉だけで確認するのは単要素のパスワード認証で、証明書で端末を検証する相互認証とは強度も仕組みも異なる。
イ ○サーバ証明書に加え端末側にも証明書を要求して相互に検証することで、パスワードだけでは防げないなりすましや不正端末の接続を排除できる。
ウ ×状態を記録し正規応答を通すのはステートフルインスペクションで、証明書による相互認証とは無関係である。
エ ×端末の遠隔管理や初期化はMDMの機能で、接続時の相互認証とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0014

【情報セキュリティマネジメント試験】クライアント証明書認証の問題と解答・解説|ukamiru 過去問