情報処理安全確保支援士 認証技術
分野「認証技術」の過去問を一覧で確認できます。
84 問
- 2令和7年度 春期シングルサインオンの実装方式の一つである SAML 認証の特徴として、適切なものはどれか。
- 4令和7年度 秋期問4 PKI(公開鍵基盤)を構成する RA (Registration Authority) の役割はどれか。
- 10令和7年度 秋期問10 認証デバイスに関する記述のうち、適切なものはどれか。
- 11令和7年度 秋期問11 NIST SP 800-63-3 で定義されている Identity Proofing に該当するものはどれか。
- 16令和7年度 春期OAuth 2.0に関する記述のうち、適切なものはどれか。
- 1令和6年度 秋期RADIUS や Diameter が提供する AAA フレームワークの構成要素は、認証(Authentication), 認可(Authorization)と、もう一つはどれか。
- 3令和6年度 春期PKI(公開鍵基盤)を構成する RA (Registration Authority) の役割はどれか。
- 4令和6年度 春期標準化団体 OASIS が、 Web サイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
- 6令和6年度 春期X.509 における CRL に関する記述のうち、適切なものはどれか。
- 7令和6年度 秋期ある IdP (Identity Provider)は、パスキー (Passkey) 認証をサポートしており, 利用者Aは、この IdPのFIDO 認証器として,自分のスマートフォンの生体認証機能 を登録してある。また、WebサーバBは、この IdP を使ってログインが可能である…
- 8令和6年度 秋期シングルサインオン (SSO) に関する記述のうち、適切なものはどれか。
- 16令和6年度 秋期利用者Aが所有するリソース Bが, Web サービス C上にある。OAuth 2.0において, 利用者Aの認可の下, Web サービスDからリソースBへの限定されたアクセスを可能 にするときのプロトコルの動作はどれか。ここでWebサービスCは、認可サーバを兼 ねているものとする。
- 2令和5年度 春期Pass the Hash 攻撃はどれか。
- 3令和5年度 秋期VA (Validation Authority) の役割はどれか。
- 3令和5年度 春期シングルサインオンの実装方式の一つである SAML 認証の流れとして、適切なものはどれか。
- 8令和5年度 秋期SAML (Security Assertion Markup Language) の説明はどれか。
- 9令和5年度 秋期公開鍵基盤における CPS (Certification Practice Statement) に該当するものはどれか。
- 14令和5年度 秋期OAuth 2.0に関する記述のうち、適切なものはどれか。
- 2令和4年度 秋期PKI(公開鍵基盤)を構成する RA (Registration Authority) の役割はどれか。
- 2令和4年度 春期SAML (Security Assertion Markup Language) の説明として、最も適切なものはどれか。
- 3令和4年度 秋期標準化団体 OASIS が、 Web サイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
- 7令和4年度 秋期シングルサインオン (SSO) に関する記述のうち、適切なものはどれか。
- 14令和4年度 秋期SMTP-AUTH の特徴はどれか。
- 17令和4年度 春期利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN 環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に, IEEE 802.1X と RADIUS を利用する場合の標準的な方法はどれか。
- 2令和3年度 春期PKIを構成する OCSP を利用する目的はどれか。
- 4令和3年度 秋期シングルサインオンの実装方式の一つである SAML 認証の特徴はどれか。
- 8令和3年度 秋期X.509 における CRL (Certificate Revocation List) に関する記述のうち、適切なものはどれか。
- 10令和3年度 春期DNS において DNS CAA (Certification Authority Authorization) レコードを使うことによるセキュリティ上の効果はどれか。
- 16令和3年度 秋期IEEE 802.1Xで使われる EAP-TLS が行う認証はどれか。
- 2令和2年度 秋期SAML (Security Assertion Markup Language)の説明として、最も適切なものはどれか。
- 9令和2年度 秋期3D セキュアは、ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つである。3D セキュアに関する記述のうち,適切なものはどれか。
- 16令和2年度 秋期SMTP-AUTH の特徴はどれか。
- 19令和2年度 秋期リモートアクセス環境において、認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
- 1令和1年度 秋期認証処理のうち, FIDO (Fast IDentity Online) UAF (Universal Authentication Framework) 1.1に基づいたものはどれか。
- 2令和1年度 春期PKIを構成する OCSP を利用する目的はどれか。
- 3令和1年度 秋期VA(Validation Authority) の役割はどれか。
- 3令和1年度 春期標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナ間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
- 6令和1年度 秋期X.509 における CRL (Certificate Revocation List)に関する記述のうち、適切なも のはどれか。
- 8令和1年度 春期インターネットバンキングサービスを提供する Web サイトを利用する際に、トランザクション署名の機能をもつハードウェアトークンを利用する。次の処理を行うとき、(4)によってできることはどれか。ここで、ハードウェアトークンは利用者ごとに異なり、本人だけが利用する。 〔処理〕 (1)…
- 16令和1年度 秋期IEEE 802.1X で使われる EAP-TLS が行う認証はどれか。
- 52018年度 春期シングルサインオンの実装方式に関する記述のうち、適切なものはどれか。
- 82018年度 春期X.509 における CRL (Certificate Revocation List) に関する記述のうち、適切なも のはどれか。
- 92018年度 春期認証デバイスに関する記述のうち、適切なものはどれか。
- 142018年度 秋期SMTP-AUTH の特徴はどれか。
- 172018年度 秋期利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE 802.1X と RADIUSを利用する場合の標準的な方法はどれか。
- 12017年度 秋期CRL (Certificate Revocation List)に掲載されるものはどれか。
- 22017年度 秋期PKIを構成する OCSP を利用する目的はどれか。
- 32017年度 秋期標準化団体 OASIS が, Web サイト間で認証, 属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
- 102017年度 秋期ディジタル証明書に関する記述のうち、適切なものはどれか。
- 142017年度 春期特定のリソースが, Web サービス A 上にある。OAuth 2.0 において、その利用者の認可の下,Web サービス Bからそのリソースへの限定されたアクセスを可能にするときのプロトコルの動作はどれか。
- 172017年度 春期利用者認証情報を管理するサーバ 1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1X と RADIUSを利用する場合の標準的な方法はどれか。
- 12016年度 秋期RADIUS や DIAMETER が提供する AAA フレームワークの構成要素は,認証(Authentication) 及び認可 (Authorization)の他にどれか。
- 12016年度 春期CRL (Certificate Revocation List) に掲載されるものはどれか。
- 32016年度 春期PKIを構成する OCSP を利用する目的はどれか。
- 42016年度 春期標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換す るために策定したフレームワークはどれか。
- 62016年度 秋期リスクベース認証に該当するものはどれか。
- 72016年度 秋期X.509 における CRL (Certificate Revocation List)についての説明のうち、適切なものはどれか。
- 82016年度 春期ディジタル証明書に関する記述のうち、適切なものはどれか。
- 142016年度 秋期IEEE 802.1X で使われる EAP-TLS によって実現される認証はどれか。
- 162016年度 秋期SMTP-AUTH の特徴はどれか。
- 162016年度 春期認証にクライアント証明書を用いるプロトコルはどれか。
- 22015年度 秋期特定の認証局が発行した CRLに関する記述のうち、適切なものはどれか。
- 22015年度 春期IEEE 802.1X で使われる EAP-TLS によって実現される認証はどれか。
- 42015年度 春期VA (Validation Authority)の役割はどれか。
- 62015年度 春期X.509 における CRL (Certificate Revocation List) についての説明のうち、適切なものはどれか。
- 172015年度 秋期OAuth 2.0 において, Web サービス Aの利用者Cが, Web サービスBにリソースDを所有している。利用者Cの承認の下,Web サービスAが、リソースDへの限定的なアクセス権限を取得するときのプロトコル OAuth 2.0 の動作はどれか。
- 12014年度 秋期PKIを構成する OCSP を利用する目的はどれか。
- 42014年度 秋期ディジタル証明書に関する記述のうち、適切なものはどれか。
- 52014年度 春期PCなどに内蔵されるセキュリティチップ (TPM: Trusted Platform Module)がもつ機能はどれか。
- 102014年度 秋期標準化団体 OASISが、Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
- 162014年度 秋期認証にクライアント証明書を用いるプロトコルはどれか。
- 192014年度 秋期リモートアクセス環境において、認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
- 32013年度 春期PKIを構成する OCSP (Online Certificate Status Protocol) を利用する目的はどれか。
- 62013年度 春期SMTP-AUTH における認証の動作を説明したものはどれか。
- 22012年度 春期作成者によってディジタル署名された電子文書に、タイムスタンプ機関がタイムスタンプを付与した。この電子文書を公開する場合のタイムスタンプの効果のうち、適切なものはどれか。
- 32012年度 春期ディジタル証明書に関する記述のうち、適切なものはどれか。
- 32011年度 秋期A社の Web サーバは、認証局で生成した Web サーバ用のディジタル証明書を使って SSL/TLS 通信を行っている。PCがA社の Web サーバに SSL/TLS を用いてアクセスしたときに PC が行う処理のうち、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利…
- 12010年度 秋期シングルサインオンの説明のうち、適切なものはどれか。
- 32010年度 春期A社の Web サーバは、認証局で生成した Web サーバ用のディジタル証明書を使って SSL/TLS 通信を行っている。PCがA社の Web サーバに SSL/TLS を用いてアクセスしたとき、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用し PC が行う処理はど…
- 42010年度 春期S/KEY ワンタイムパスワードに関する記述のうち、適切なものはどれか。
- 152010年度 春期SMTP-AUTH を使ったメールセキュリティ対策はどれか。
- 12009年度 秋期チャレンジレスポンス方式として、適切なものはどれか。
- 32009年度 秋期SMTP-AUTH 認証はどれか。
- 32009年度 春期シングルサインオンの説明のうち、適切なものはどれか。