認証技術

情報セキュリティマネジメント試験ディジタル証明書とCA」の問題

情報セキュリティ対策・実装技術認証技術難易度:hard
公開鍵が確かにその名義人のものであることを第三者が保証する仕組みにおいて、申請者の本人性を確認したうえでディジタル証明書を発行する機関はどれか。
申請者を審査し公開鍵の持ち主を保証するお墨付きを与える認証局(CA)である。
証明書の有効期限が切れる前に通信内容を暗号化する暗号化装置である。
失効した証明書の一覧を参照する利用者側のWebブラウザである。
通信ログや操作記録を長期間にわたり保存し後日の監査や追跡調査に備えて証跡を保全するログ管理サーバである。
正解
申請者を審査し公開鍵の持ち主を保証するお墨付きを与える認証局(CA)である。

認証局(CA)はPKIの中核で、公開鍵とその所有者を結び付ける証明書を発行・管理する。利用者はCAの署名を信頼することで、相手の公開鍵の正当性を確認できる。

?選択肢ごとの解説

ア ○認証局(CA)はPKIの中核で、公開鍵とその所有者を結び付ける証明書を発行・管理する。利用者はCAの署名を信頼することで、相手の公開鍵の正当性を確認できる。
イ ×暗号化装置は通信秘匿の機器で、公開鍵の正当性を保証し証明書を発行する認証局とは役割がまったく異なる。
ウ ×ブラウザは証明書を検証する利用者側ソフトで、証明書を発行する主体である認証局とは立場が異なる。
エ ×ログ管理は記録保全が目的で、公開鍵の名義人を保証し証明書を発行する認証局とは機能が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0005

【情報セキュリティマネジメント試験】ディジタル証明書とCAの問題と解答・解説|ukamiru 過去問