誤発行の検知
情報セキュリティマネジメント試験「証明書透明性(CT)」の問題
発行された全てのサーバ証明書を公開記録に登録し、不正発行や誤発行を後から検知可能にする仕組みはどれか。
ア証明書を暗号化して保管し、許可された管理者だけが内容を閲覧できるようにする仕組み。
イ失効した証明書の一覧を配布し、利用者が失効済みかどうかを確認できるようにする仕組み。
ウ証明書の発行を申請制にし、申請者の本人確認を厳格に行うことだけを定めた仕組み。
エ発行された証明書を公開ログに登録し、不正な発行を後から検知できるようにする仕組み。
正解
エ.発行された証明書を公開ログに登録し、不正な発行を後から検知できるようにする仕組み。
証明書透明性は認証局が発行した証明書を改ざん困難な公開ログに記録し、誰でも監査できるようにするため、利用者に無断で不正に発行された証明書を後から発見できる。
?選択肢ごとの解説
ア ×証明書を秘匿保管する仕組みは閲覧制限が目的で、発行を公開し監査可能にするCTとは正反対である。
イ ×失効一覧の配布は失効確認の仕組みで、発行記録を公開して誤発行を検知するCTとは目的が異なる。
ウ ×発行時の本人確認の厳格化は審査の話で、発行後の公開記録による監査を行うCTとは段階が異なる。
エ ○証明書透明性は認証局が発行した証明書を改ざん困難な公開ログに記録し、誰でも監査できるようにするため、利用者に無断で不正に発行された証明書を後から発見できる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0012
