問題一覧
1
一度の認証で複数のサーバやアプリケーションを利用できる仕組みを何というか?
SSO
2
SSOの利点を2つ挙げよ
・利用するサーバやアプリケーションごとの認証が必要ない ・複数のパスワードを管理する必要がない
3
インターネットからのクライアント接続を待ち受け、内部ネットワークへの通信を代理するサーバを何というか?
リバースプロキシサーバ
4
ケルベロス認証における「レルム」は何を定義しているか?
SSOの有効な範囲を定義している
5
ケルベロス認証においてレルム内で管理されるユーザー、サービス、ホストを何というか?
プリンシパル
6
ケルベロス認証における「KDC」は何の略か?またその役割を答えよ
KDC: Key Distribution Center 役割: レルム内の認証を行う
7
ケルベロス認証における「KDC」を構成するサーバーを2つ答えよ。またそれらの役割は何か?
・AS(認証サーバー) ・TGS(チケット認可サーバー)
8
ケルベロス認証における「AS」と「TGS」は何の略か?
AS: Authentication Server TGS: Ticket Granting Server
9
ケルベロス認証を利用するための事前準備として必要なことは何か?
KDCにKDC-クライアント間の通信で利用する共通鍵を設定すること
10
ケルベロス認証においてクライアントが最初に行うことは何か?
KDC内のASにアクセスし、認証情報を入力する
11
ケルベロス認証において、クライアントがASとの認証に成功したとき、発行されるものを2つ答えよ
・セッションキー ・TGT
12
ケルベロス認証におけるTGTとは何の略か?また何に利用されるか答えよ。
TGT: Ticket Granting Ticket TGSからサービスチケットを発行してもらうためのチケット。
13
KDCに事前設定された共通鍵が利用される通信として正しいものを選べ
クライアント-AS間
14
ケルベロス認証において、クライアントはサービスチケットを得るためにTGSに何を送るか答えよ。
TGT
15
ケルベロス認証においてクライアントから受け取ったTGTに問題がない場合、TGSが発行するものを2つ答えよ。
・ST ・セッションキー
16
ケルベロス認証においてSTは何の略か?またその役割を答えよ。
ST:Service Ticket クライアントがサービスの提供を受けるために必要。
17
ケルベロス認証において利用される鍵と通信の組み合わせとして正しいものを選べ
鍵:事前設定された共通鍵 通信:クライアント-AS間, 鍵:ASから発行されたセッションキー 通信:クライアント-TGS間, 鍵:TGSから発行されたセッションキー 通信:クライアント-サービス間