2009 秋 午前II 問01

チャレンジレスポンス方式として、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: SSLによって、 クライアント側で固定パスワードを障号化して送信する。
• イ: トークンという装置が表示する毎回暴なったデータをパスワードとして送信する。
• ウ: 任意長のデータを入力として固定長のハッシュ値を出力する。
• エ: 利用者が入力したパスワードと、 サーバから送られたランダムなデータとをクライアント側で演算し、 その結果を認証用データに用いる。