令和3年度ITストラテジスト試験の過去問解説連載です。
この記事では午前2 第24問を解説します。
問24:プロトコルに関する問題
ディジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。
イ LDAP
ウ OCSP
エ SNMP
解説
ア CHAP
CHAP(Challenge Handshake Authentication Protocol)とは、PPP接続などでユーザ認証するときに利用されるプロトコルです。平文で通信するプロトコルにおいて、パスワードを直接扱わないというメリットがあります。
サーバ側から「チャレンジ」というランダムなデータがクライアント側へ送信され、クライアント側はパスワードとチャレンジをハッシュ関数に入力し、ランダムな値であるハッシュ値を出力します。
次にクライアントはユーザIDとハッシュ値をサーバへ送信します。サーバでは受信したユーザIDと予め保存されているパスワードからハッシュ値を算出し、クライアントから送信されたハッシュ値と比較しログインの可否を判断します。
イ LDAP
LDAP(Lightweight Directory Access Protocol)とは、ディレクトリサービスへアクセスするためのプロトコルです。ディレクトリサービスとはユーザ情報やネットワークデバイスを管理することによく使われ、管理や検索を一元的に提供できます。
ウ OCSP
OCSP(Online Certificate Status Protocol)とは、デジタル証明書(公開鍵証明書)の有効性をリアルタイムにネットワーク経由で問い合わせるためのプロトコルです。
エ SNMP
SNMP(Simple Network Management Protocol)とは、UDPネットワークの監視や管理をするためのプロトコルです。ネットワーク機器やプリンタ、サーバのCPU使用率、メモリ使用量、プロセス監視などに利用されます。
関連記事
問1 問2 問3 問4 問5 問6 問7 問8 問9 問10
問11 問12 問13 問14 問15 問16 問17 問18 問19 問20
問21 問22 問23 問24 問25
コメント