証明書の連鎖検証

情報セキュリティマネジメント試験証明書チェーン検証」の問題

情報セキュリティ対策・実装技術証明書の連鎖検証難易度:normal
サーバ証明書からルート認証局まで署名の連なりをたどり、信頼の起点まで到達するか確かめる検証はどれか。
証明書に記載された有効期限のみを確認し、期限内であれば信頼してよいと判断する検証。
利用者が入力したパスワードを保管値と突き合わせ、一致するかを確かめる検証。
サーバ証明書から中間を経てルートまで署名をたどり信頼起点へ至るか確かめる検証。
通信を暗号化し、経路上で盗聴されても内容を読めなくするだけの検証。
正解
サーバ証明書から中間を経てルートまで署名をたどり信頼起点へ至るか確かめる検証。

証明書チェーン検証はサーバ証明書の署名を中間CA証明書で、中間をルートCA証明書で順にたどり、信頼済みのルートに到達できて初めて証明書全体を正当と判断する。

?選択肢ごとの解説

ア ×有効期限の確認だけでは発行元の正当性を保証できず、署名の連鎖をたどるチェーン検証には不十分である。
イ ×パスワードの突合は利用者認証で、証明書の発行経路を信頼起点までたどる検証とは対象が異なる。
ウ ○証明書チェーン検証はサーバ証明書の署名を中間CA証明書で、中間をルートCA証明書で順にたどり、信頼済みのルートに到達できて初めて証明書全体を正当と判断する。
エ ×通信の暗号化は内容の秘匿が目的で、証明書の正当性を連鎖で確かめるチェーン検証とは役割が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0011

【情報セキュリティマネジメント試験】証明書チェーン検証の問題と解答・解説|ukamiru 過去問