信頼の起点

情報セキュリティマネジメント試験ルート証明書ストア」の問題

情報セキュリティ対策・実装技術信頼の起点難易度:normal
OSやブラウザが信頼する認証局のルート証明書をあらかじめ保持し、検証の起点とする格納領域はどれか。
信頼する認証局のルート証明書を事前に保持し、証明書検証の起点として使う格納領域。
利用者が入力した複数のパスワードをまとめて暗号化して保管する、個人専用の格納領域。
受信した電子メールを種類別に振り分けて保存する、利用者ごとの格納領域。
失効した証明書の通し番号だけを並べて配布するための、一時的な格納領域。
正解
信頼する認証局のルート証明書を事前に保持し、証明書検証の起点として使う格納領域。

ルート証明書ストアはOSやブラウザに組み込まれた信頼済みルート証明書の集合で、サーバ証明書の連鎖がここに到達して初めて信頼されるため、PKI全体の信頼の起点となる。

?選択肢ごとの解説

ア ○ルート証明書ストアはOSやブラウザに組み込まれた信頼済みルート証明書の集合で、サーバ証明書の連鎖がここに到達して初めて信頼されるため、PKI全体の信頼の起点となる。
イ ×パスワードを保管する領域は資格情報の保護が目的で、信頼の起点となるルート証明書ストアとは異なる。
ウ ×受信メールを振り分ける領域はメール保管用で、証明書検証の起点を保持するストアとは無関係である。
エ ×失効番号を並べる配布物はCRLであり、信頼の起点を保持するルート証明書ストアとは役割が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0013

【情報セキュリティマネジメント試験】ルート証明書ストアの問題と解答・解説|ukamiru 過去問