認証技術
情報セキュリティマネジメント試験「ディジタル証明書とCA」の問題
公開鍵が確かにその名義人のものであることを第三者が保証する仕組みにおいて、申請者の本人性を確認したうえでディジタル証明書を発行する機関はどれか。
ア申請者を審査し公開鍵の持ち主を保証するお墨付きを与える認証局(CA)である。
イ証明書の有効期限が切れる前に通信内容を暗号化する暗号化装置である。
ウ失効した証明書の一覧を参照する利用者側のWebブラウザである。
エ通信ログや操作記録を長期間にわたり保存し後日の監査や追跡調査に備えて証跡を保全するログ管理サーバである。
正解
ア.申請者を審査し公開鍵の持ち主を保証するお墨付きを与える認証局(CA)である。
認証局(CA)はPKIの中核で、公開鍵とその所有者を結び付ける証明書を発行・管理する。利用者はCAの署名を信頼することで、相手の公開鍵の正当性を確認できる。
?選択肢ごとの解説
ア ○認証局(CA)はPKIの中核で、公開鍵とその所有者を結び付ける証明書を発行・管理する。利用者はCAの署名を信頼することで、相手の公開鍵の正当性を確認できる。
イ ×暗号化装置は通信秘匿の機器で、公開鍵の正当性を保証し証明書を発行する認証局とは役割がまったく異なる。
ウ ×ブラウザは証明書を検証する利用者側ソフトで、証明書を発行する主体である認証局とは立場が異なる。
エ ×ログ管理は記録保全が目的で、公開鍵の名義人を保証し証明書を発行する認証局とは機能が異なる。
認証技術の他の問題
電子文書にディジタル署名を付すことで実現できることとして、最も適切なものはどれか。一度しか使えず短時間で無効になるパスワードを毎回生成して用いることで、盗聴された場合の再利用を防ぐ認証方式はどれか。一度の認証で、連携する複数のシステムやサービスを再度ログインせずに利用できるようにする仕組みはどれか。生体認証で、他人を誤って本人と認めてしまう割合を表す指標はどれか。ログイン画面などで、ゆがんだ文字の入力や画像の選択を求め、プログラムによる自動的な大量アクセスを排除する仕組みはどれか。電子データがある時刻に確かに存在し、その後改ざんされていないことを第三者機関の情報を用いて証明する仕組みはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0005
