チケット型認証基盤
情報セキュリティマネジメント試験「Kerberos認証」の問題
信頼できる第三者が発行するチケットを用い、社内の複数サービスへ都度パスワードを送らず認証する方式はどれか。
ア利用者ごとに固定のIPアドレスを割り当て、その値だけで本人かどうかを判断する方式。
イ通信を毎回暗号化し、経路上で内容を盗聴されても読めないようにするだけの方式。
ウ信頼できる鍵配布センタが発行するチケットで、各サービスへの認証を仲介する方式。
エ電子メールの送信元ドメインが正当かを、付与された署名から検証するための方式。
正解
ウ.信頼できる鍵配布センタが発行するチケットで、各サービスへの認証を仲介する方式。
Kerberosは鍵配布センタ(KDC)が時刻情報を含むチケットを発行し、利用者はそれを各サービスに提示して認証されるため、パスワードを繰り返し送らずに複数資源を利用できる。
?選択肢ごとの解説
ア ×IPアドレスだけでの判定は偽装に弱く、信頼できる第三者のチケットで認証するKerberosとは異なる。
イ ×通信の暗号化は内容の秘匿が目的で、チケットを介して認証を仲介するKerberosとは役割が異なる。
ウ ○Kerberosは鍵配布センタ(KDC)が時刻情報を含むチケットを発行し、利用者はそれを各サービスに提示して認証されるため、パスワードを繰り返し送らずに複数資源を利用できる。
エ ×署名で送信ドメインを検証するのはメール認証で、社内資源へのチケット認証であるKerberosとは別である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0007
