宿題メール 情報処理技術者試験合格日記

※斎藤末広先生が出している宿題メールを利用しています。

★★★★★宿題:情報セキュアド向け★

 PPP のリンク確立後,一定の周期でチャレンジメッセージを送り,それに対し
て相手がハッシュ関数による計算で得た値を返信する。このようにして相手を認
証するプロトコルはどれか。

 ア ARP

 イ CHAP

 ウ PAP

 エ PPTP

<自分の回答>
予想ではCHAP

Address Resolution Protocol
IPアドレスからMACアドレスを知るためのプロトコル
http://yougo.ascii24.com/gh/76/007697.html

Challenge Handshake Authentication Protocol
 PPPなどにおけるユーザー認証方法の1つ。PAPと違って、ユーザー名やパスワード情報をそのまま渡さない(流さない)ため、安全性が高い。
http://yougo.ascii24.com/gh/24/002495.html

Password Authentication Protocol
 PPPにおけるユーザー認証方法の1つ。PPPクライアントからは、ユーザー名とパスワードの組をクリアテキスト(平文)のままPPPサーバに送り、PPPサーバではそれを元にしてユーザー認証を行なう。PPPにおける最も簡単な認証方式であるが、通信回線をモニタされるとユーザー名とパスワード情報が盗まれる可能性があるので、CHAPのような、よりセキュリティの高いプロトコルの利用が望まれる。
http://yougo.ascii24.com/gh/24/002494.html

Point to Point Tunneling Protocol
Internetを使ってVPNを実現するためのプロトコルの1つ。
http://yougo.ascii24.com/gh/25/002590.html

Point To Point Protocol
電話線や専用線などのシリアル回線上でTCP/IPなどのリンクを提供するためのプロトコル
http://yougo.ascii24.com/gh/76/007692.html

答えは「イ」

■解答■
  情報セキュリティアドミニストレータ午前平成13年問19

 イ CHAP

> CHAP 【チャレンジハンドシェイク認証プロトコル
> 読み方 : チャップ
> フルスペル : Challenge Handshake Authentication Protocol
>  PPPなどで利用される認証方式の一つ。認証情報のやり取りが暗号化される
> ため、PAPなどよりも安全性が高い。CHAPでは、まず「チャレンジ」と呼ばれる
> 乱数文字列をサーバからクライアントに送る。クライアントはこれを元に自身の
> パスワードを暗号化して返す。サーバはクライアントのパスワードを記憶してい
> るので、同様の暗号化をして、その結果とクライアントから返された暗号とを比
> 較することでユーザの認証を行なうことができる。途中経路でこのやり取りを盗
> 聴されても、手に入るのは暗号化された情報なので、パスワードを盗まれること
> はない。また、接続中にも何度となくチャレンジを送信することで、「なりすま
> し」行為も防止することができる。
>
> e-Wordより
> http://e-words.jp/w/CHAP.html

 どうもありがとうございました。

> @IT セキュリティ用語事典 CHAP
> http://www.atmarkit.co.jp/aig/02security/chap.html

 どうもありがとうございました。

> CHAPもPAPもPPP接続のときに利用されますが、「チャレンジコード」
> といったらCHAPと考えるといいのでしょうか?

 いいです。


★宿題:ソフトウェア開発技術者向け★

 主記憶へのアクセスを高速化する技術の一つであるメモリインタリーブに関す
る記述のうち,適切なものはどれか。

 ア 主記憶と外部メモリを一元的にアドレス付けし,事実上無制限のメモリ空
  間を提供する方式である。

 イ 主記憶と磁気ディスク装置のアクセス速度の差を補うために,補助的な記
  憶装置を両者の間に置く方式である。

 ウ 主記憶と入出力装置との間で CPU とは独立にデータ転送を行うことを可
  能とした方式である。

 エ 主記憶を複数の領域に分け,複数のメモリ領域に並列にアクセスできるよ
  うにした方式である。

<自分の回答>
ア・・・仮想記憶
イ・・・キャッシュ
ウ・・・DMA
エ・・・正解

答えは「エ」

■解答■
  ソフトウェア開発技術者午前平成15年問18

 エ 主記憶を複数の領域に分け,複数のメモリ領域に並列にアクセスできるよ
  うにした方式である。

> ア 仮想記憶
> イ キャッシュ
> ウ DMA
> エ 正解

 どうもありがとうございました。