暗号・認証の基礎
情報セキュリティマネジメント試験「デジタル証明書」の問題
認証局が公開鍵とその所有者の対応を保証し、なりすましを防ぐために発行するものはどれか。
ア利用者が入力したパスワードをそのまま記録して保管する一覧表を作成する仕組みである。
イ認証局が公開鍵と所有者の対応を保証して発行しなりすましを防ぐための電子的な証明書である。
ウ暗号化された通信内容を片端から総当たりで解読しようと試みる攻撃の手口である。
エ端末に常駐し未知の不正プログラムの不審な挙動を監視して検知と隔離を自動で実行する仕組みである。
正解
イ.認証局が公開鍵と所有者の対応を保証して発行しなりすましを防ぐための電子的な証明書である。
デジタル証明書は、信頼された第三者である認証局(CA)が、公開鍵とその所有者の対応関係を電子的に保証して発行する証明書であり、通信相手の公開鍵が正当な所有者のものであることを確認してなりすましを防ぐ役割を持つ。
?選択肢ごとの解説
ア ×パスワード一覧の説明で、認証情報の管理でありCAによる公開鍵保証とは異なる。
イ ○デジタル証明書は、信頼された第三者である認証局(CA)が、公開鍵とその所有者の対応関係を電子的に保証して発行する証明書であり、通信相手の公開鍵が正当な所有者のものであることを確認してなりすましを防ぐ役割を持つ。
ウ ×暗号解読の説明で、攻撃手法でありなりすまし防止の証明書とは無関係である。
エ ×EDRなどの説明で、端末の挙動監視でありPKIの証明書発行とは別概念である。
暗号・認証の基礎の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0010
