2010 春 午前II 問03

SKEYワンタイムパスワードに関する記述のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: クライアントは認証要求のたびに、 サーバヘシーケンス番号と種 (Seed) からなるチャレンジデータを送信する。
• イ: サーバパはクライアントから送られた使い捨てパスワードを演算し、 サーバで記憶している前回の使い捨てパスワードと比較することによって、 クライアントを認証する。
• ウ: 時刻情報を基にパスワードを生成し. クライアント、 サーバ問でパスワードを時刻で同期させる。
• エ: 利用者が設定したパスフレーズは1回ごとに使い捨てる。