チケット型認証基盤

情報セキュリティマネジメント試験Kerberos認証」の問題

情報セキュリティ対策・実装技術チケット型認証基盤難易度:normal
信頼できる第三者が発行するチケットを用い、社内の複数サービスへ都度パスワードを送らず認証する方式はどれか。
利用者ごとに固定のIPアドレスを割り当て、その値だけで本人かどうかを判断する方式。
通信を毎回暗号化し、経路上で内容を盗聴されても読めないようにするだけの方式。
信頼できる鍵配布センタが発行するチケットで、各サービスへの認証を仲介する方式。
電子メールの送信元ドメインが正当かを、付与された署名から検証するための方式。
正解
信頼できる鍵配布センタが発行するチケットで、各サービスへの認証を仲介する方式。

Kerberosは鍵配布センタ(KDC)が時刻情報を含むチケットを発行し、利用者はそれを各サービスに提示して認証されるため、パスワードを繰り返し送らずに複数資源を利用できる。

?選択肢ごとの解説

ア ×IPアドレスだけでの判定は偽装に弱く、信頼できる第三者のチケットで認証するKerberosとは異なる。
イ ×通信の暗号化は内容の秘匿が目的で、チケットを介して認証を仲介するKerberosとは役割が異なる。
ウ ○Kerberosは鍵配布センタ(KDC)が時刻情報を含むチケットを発行し、利用者はそれを各サービスに提示して認証されるため、パスワードを繰り返し送らずに複数資源を利用できる。
エ ×署名で送信ドメインを検証するのはメール認証で、社内資源へのチケット認証であるKerberosとは別である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0007

【情報セキュリティマネジメント試験】Kerberos認証の問題と解答・解説|ukamiru 過去問