PAP
PAPとは、ひとことで言えば、ユーザ名とパスワードを平文で送信する非常に脆弱なリンク層認証プロトコルです。たとえば、PPP接続の認証で歴史的に使われてきましたが、盗聴に対して無防備で現在は事実上禁忌とされています。CISSPでは「平文認証の典型例」として、CHAPやEAPなどより安全な認証への置き換えが必須であると問われます。PAPが残存するシステムを発見した場合、即座に廃止または隔離するのがセキュリティ監査の常識的判断です。
PAPとは、ひとことで言えば、ユーザ名とパスワードを平文で送信する非常に脆弱なリンク層認証プロトコルです。たとえば、PPP接続の認証で歴史的に使われてきましたが、盗聴に対して無防備で現在は事実上禁忌とされています。CISSPでは「平文認証の典型例」として、CHAPやEAPなどより安全な認証への置き換えが必須であると問われます。PAPが残存するシステムを発見した場合、即座に廃止または隔離するのがセキュリティ監査の常識的判断です。