#認証技術
IPA 情報処理技術者試験の過去問から「認証技術」を扱う問題を試験区分横断で収録しています。
84 問情報処理安全確保支援士84
他のトピックも見る
- 2情報処理安全確保支援士令和7年度 春期認証技術シングルサインオンの実装方式の一つである SAML 認証の特徴として、適切なものはどれか。
- 4情報処理安全確保支援士令和7年度 秋期認証技術問4 PKI(公開鍵基盤)を構成する RA (Registration Authority) の役割はどれか。
- 10情報処理安全確保支援士令和7年度 秋期認証技術問10 認証デバイスに関する記述のうち、適切なものはどれか。
- 11情報処理安全確保支援士令和7年度 秋期認証技術問11 NIST SP 800-63-3 で定義されている Identity Proofing に該当するものはどれか。
- 16情報処理安全確保支援士令和7年度 春期認証技術OAuth 2.0に関する記述のうち、適切なものはどれか。
- 1情報処理安全確保支援士令和6年度 秋期認証技術RADIUS や Diameter が提供する AAA フレームワークの構成要素は、認証(Authentication), 認可(Authorization)と、もう一つはどれか。
- 3情報処理安全確保支援士令和6年度 春期認証技術PKI(公開鍵基盤)を構成する RA (Registration Authority) の役割はどれか。
- 4情報処理安全確保支援士令和6年度 春期認証技術標準化団体 OASIS が、 Web サイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
- 6情報処理安全確保支援士令和6年度 春期認証技術X.509 における CRL に関する記述のうち、適切なものはどれか。
- 7情報処理安全確保支援士令和6年度 秋期認証技術ある IdP (Identity Provider)は、パスキー (Passkey) 認証をサポートしており, 利用者Aは、この IdPのFIDO 認証器として,自分のスマートフォンの生体認証機能 を登録してある。また、WebサーバBは、この IdP を使ってログインが可能である…
- 8情報処理安全確保支援士令和6年度 秋期認証技術シングルサインオン (SSO) に関する記述のうち、適切なものはどれか。
- 16情報処理安全確保支援士令和6年度 秋期認証技術利用者Aが所有するリソース Bが, Web サービス C上にある。OAuth 2.0において, 利用者Aの認可の下, Web サービスDからリソースBへの限定されたアクセスを可能 にするときのプロトコルの動作はどれか。ここでWebサービスCは、認可サーバを兼 ねているものとする。
- 2情報処理安全確保支援士令和5年度 春期認証技術Pass the Hash 攻撃はどれか。
- 3情報処理安全確保支援士令和5年度 秋期認証技術VA (Validation Authority) の役割はどれか。
- 3情報処理安全確保支援士令和5年度 春期認証技術シングルサインオンの実装方式の一つである SAML 認証の流れとして、適切なものはどれか。
- 8情報処理安全確保支援士令和5年度 秋期認証技術SAML (Security Assertion Markup Language) の説明はどれか。
- 9情報処理安全確保支援士令和5年度 秋期認証技術公開鍵基盤における CPS (Certification Practice Statement) に該当するものはどれか。
- 14情報処理安全確保支援士令和5年度 秋期認証技術OAuth 2.0に関する記述のうち、適切なものはどれか。
- 2情報処理安全確保支援士令和4年度 秋期認証技術PKI(公開鍵基盤)を構成する RA (Registration Authority) の役割はどれか。
- 2情報処理安全確保支援士令和4年度 春期認証技術SAML (Security Assertion Markup Language) の説明として、最も適切なものはどれか。
- 3情報処理安全確保支援士令和4年度 秋期認証技術標準化団体 OASIS が、 Web サイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
- 7情報処理安全確保支援士令和4年度 秋期認証技術シングルサインオン (SSO) に関する記述のうち、適切なものはどれか。
- 14情報処理安全確保支援士令和4年度 秋期認証技術SMTP-AUTH の特徴はどれか。
- 17情報処理安全確保支援士令和4年度 春期認証技術利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN 環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に, IEEE 802.1X と RADIUS を利用する場合の標準的な方法はどれか。
- 2情報処理安全確保支援士令和3年度 春期認証技術PKIを構成する OCSP を利用する目的はどれか。
- 4情報処理安全確保支援士令和3年度 秋期認証技術シングルサインオンの実装方式の一つである SAML 認証の特徴はどれか。
- 8情報処理安全確保支援士令和3年度 秋期認証技術X.509 における CRL (Certificate Revocation List) に関する記述のうち、適切なものはどれか。
- 10情報処理安全確保支援士令和3年度 春期認証技術DNS において DNS CAA (Certification Authority Authorization) レコードを使うことによるセキュリティ上の効果はどれか。
- 16情報処理安全確保支援士令和3年度 秋期認証技術IEEE 802.1Xで使われる EAP-TLS が行う認証はどれか。
- 2情報処理安全確保支援士令和2年度 秋期認証技術SAML (Security Assertion Markup Language)の説明として、最も適切なものはどれか。
- 9情報処理安全確保支援士令和2年度 秋期認証技術3D セキュアは、ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つである。3D セキュアに関する記述のうち,適切なものはどれか。
- 16情報処理安全確保支援士令和2年度 秋期認証技術SMTP-AUTH の特徴はどれか。
- 19情報処理安全確保支援士令和2年度 秋期認証技術リモートアクセス環境において、認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
- 1情報処理安全確保支援士令和1年度 秋期認証技術認証処理のうち, FIDO (Fast IDentity Online) UAF (Universal Authentication Framework) 1.1に基づいたものはどれか。
- 2情報処理安全確保支援士令和1年度 春期認証技術PKIを構成する OCSP を利用する目的はどれか。
- 3情報処理安全確保支援士令和1年度 秋期認証技術VA(Validation Authority) の役割はどれか。
- 3情報処理安全確保支援士令和1年度 春期認証技術標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナ間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
- 6情報処理安全確保支援士令和1年度 秋期認証技術X.509 における CRL (Certificate Revocation List)に関する記述のうち、適切なも のはどれか。
- 8情報処理安全確保支援士令和1年度 春期認証技術インターネットバンキングサービスを提供する Web サイトを利用する際に、トランザクション署名の機能をもつハードウェアトークンを利用する。次の処理を行うとき、(4)によってできることはどれか。ここで、ハードウェアトークンは利用者ごとに異なり、本人だけが利用する。 〔処理〕 (1)…
- 16情報処理安全確保支援士令和1年度 秋期認証技術IEEE 802.1X で使われる EAP-TLS が行う認証はどれか。
- 5情報処理安全確保支援士2018年度 春期認証技術シングルサインオンの実装方式に関する記述のうち、適切なものはどれか。
- 8情報処理安全確保支援士2018年度 春期認証技術X.509 における CRL (Certificate Revocation List) に関する記述のうち、適切なも のはどれか。
- 9情報処理安全確保支援士2018年度 春期認証技術認証デバイスに関する記述のうち、適切なものはどれか。
- 14情報処理安全確保支援士2018年度 秋期認証技術SMTP-AUTH の特徴はどれか。
- 17情報処理安全確保支援士2018年度 秋期認証技術利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE 802.1X と RADIUSを利用する場合の標準的な方法はどれか。
- 1情報処理安全確保支援士2017年度 秋期認証技術CRL (Certificate Revocation List)に掲載されるものはどれか。
- 2情報処理安全確保支援士2017年度 秋期認証技術PKIを構成する OCSP を利用する目的はどれか。
- 3情報処理安全確保支援士2017年度 秋期認証技術標準化団体 OASIS が, Web サイト間で認証, 属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
- 10情報処理安全確保支援士2017年度 秋期認証技術ディジタル証明書に関する記述のうち、適切なものはどれか。
- 14情報処理安全確保支援士2017年度 春期認証技術特定のリソースが, Web サービス A 上にある。OAuth 2.0 において、その利用者の認可の下,Web サービス Bからそのリソースへの限定されたアクセスを可能にするときのプロトコルの動作はどれか。
- 17情報処理安全確保支援士2017年度 春期認証技術利用者認証情報を管理するサーバ 1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1X と RADIUSを利用する場合の標準的な方法はどれか。
- 1情報処理安全確保支援士2016年度 秋期認証技術RADIUS や DIAMETER が提供する AAA フレームワークの構成要素は,認証(Authentication) 及び認可 (Authorization)の他にどれか。
- 1情報処理安全確保支援士2016年度 春期認証技術CRL (Certificate Revocation List) に掲載されるものはどれか。
- 3情報処理安全確保支援士2016年度 春期認証技術PKIを構成する OCSP を利用する目的はどれか。
- 4情報処理安全確保支援士2016年度 春期認証技術標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換す るために策定したフレームワークはどれか。
- 6情報処理安全確保支援士2016年度 秋期認証技術リスクベース認証に該当するものはどれか。
- 7情報処理安全確保支援士2016年度 秋期認証技術X.509 における CRL (Certificate Revocation List)についての説明のうち、適切なものはどれか。
- 8情報処理安全確保支援士2016年度 春期認証技術ディジタル証明書に関する記述のうち、適切なものはどれか。
- 14情報処理安全確保支援士2016年度 秋期認証技術IEEE 802.1X で使われる EAP-TLS によって実現される認証はどれか。
- 16情報処理安全確保支援士2016年度 秋期認証技術SMTP-AUTH の特徴はどれか。
- 16情報処理安全確保支援士2016年度 春期認証技術認証にクライアント証明書を用いるプロトコルはどれか。
- 2情報処理安全確保支援士2015年度 秋期認証技術特定の認証局が発行した CRLに関する記述のうち、適切なものはどれか。
- 2情報処理安全確保支援士2015年度 春期認証技術IEEE 802.1X で使われる EAP-TLS によって実現される認証はどれか。
- 4情報処理安全確保支援士2015年度 春期認証技術VA (Validation Authority)の役割はどれか。
- 6情報処理安全確保支援士2015年度 春期認証技術X.509 における CRL (Certificate Revocation List) についての説明のうち、適切なものはどれか。
- 17情報処理安全確保支援士2015年度 秋期認証技術OAuth 2.0 において, Web サービス Aの利用者Cが, Web サービスBにリソースDを所有している。利用者Cの承認の下,Web サービスAが、リソースDへの限定的なアクセス権限を取得するときのプロトコル OAuth 2.0 の動作はどれか。
- 1情報処理安全確保支援士2014年度 秋期認証技術PKIを構成する OCSP を利用する目的はどれか。
- 4情報処理安全確保支援士2014年度 秋期認証技術ディジタル証明書に関する記述のうち、適切なものはどれか。
- 5情報処理安全確保支援士2014年度 春期認証技術PCなどに内蔵されるセキュリティチップ (TPM: Trusted Platform Module)がもつ機能はどれか。
- 10情報処理安全確保支援士2014年度 秋期認証技術標準化団体 OASISが、Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
- 16情報処理安全確保支援士2014年度 秋期認証技術認証にクライアント証明書を用いるプロトコルはどれか。
- 19情報処理安全確保支援士2014年度 秋期認証技術リモートアクセス環境において、認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
- 3情報処理安全確保支援士2013年度 春期認証技術PKIを構成する OCSP (Online Certificate Status Protocol) を利用する目的はどれか。
- 6情報処理安全確保支援士2013年度 春期認証技術SMTP-AUTH における認証の動作を説明したものはどれか。
- 2情報処理安全確保支援士2012年度 春期認証技術作成者によってディジタル署名された電子文書に、タイムスタンプ機関がタイムスタンプを付与した。この電子文書を公開する場合のタイムスタンプの効果のうち、適切なものはどれか。
- 3情報処理安全確保支援士2012年度 春期認証技術ディジタル証明書に関する記述のうち、適切なものはどれか。
- 3情報処理安全確保支援士2011年度 秋期認証技術A社の Web サーバは、認証局で生成した Web サーバ用のディジタル証明書を使って SSL/TLS 通信を行っている。PCがA社の Web サーバに SSL/TLS を用いてアクセスしたときに PC が行う処理のうち、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利…
- 1情報処理安全確保支援士2010年度 秋期認証技術シングルサインオンの説明のうち、適切なものはどれか。
- 3情報処理安全確保支援士2010年度 春期認証技術A社の Web サーバは、認証局で生成した Web サーバ用のディジタル証明書を使って SSL/TLS 通信を行っている。PCがA社の Web サーバに SSL/TLS を用いてアクセスしたとき、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用し PC が行う処理はど…
- 4情報処理安全確保支援士2010年度 春期認証技術S/KEY ワンタイムパスワードに関する記述のうち、適切なものはどれか。
- 15情報処理安全確保支援士2010年度 春期認証技術SMTP-AUTH を使ったメールセキュリティ対策はどれか。
- 1情報処理安全確保支援士2009年度 秋期認証技術チャレンジレスポンス方式として、適切なものはどれか。
- 3情報処理安全確保支援士2009年度 秋期認証技術SMTP-AUTH 認証はどれか。
- 3情報処理安全確保支援士2009年度 春期認証技術シングルサインオンの説明のうち、適切なものはどれか。