25問中20 問正解 80%

要チェックメモ

No1
AAA。
利用者が情報システムを使用する際に重要となる3つの機能。
「Authentication(認証)」、「Authorization(認可)」、「Accounting(課金)」の頭文字を組み合わせた言葉。

No3
POODLE(Padding Oracle On Downgraded Legacy Encryption)。
SSL 3.0のブロック暗号のCBCモードにおける「パディングの最終1バイト分だけをチェックして正しければメッセージ全体が正しいと判断する」という欠陥を突いて、通信内容の解読を試みる攻撃。

No8
CRYPTREC(Cryptography Research and Evaluation Committees)は、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト。

暗号の安全性に関する情報を提供することを目的として、「共通鍵暗号」「公開鍵暗号」「ハッシュ関数」「擬似乱数生成系」の4種類の暗号技術に対して評価を行い、レポートや推奨可能な暗号のリストを作成する。

No14
EAP-TLS。
EAP(Extensible Authentication Protocol)でサポートされている方式の1つで、サーバおよびクライアント認証にTLSの機構を用いる。
TLSではサーバとクライアントの間でディジタル証明書を用いた相互認証を行う。
IEEE802.1Xで使われる。