H26秋AP午前

問36 ディジタル署名に用いる鍵の組合せのうち,適切なものはどれか。
170829_3

正解は、エです。

問38 ディジタル証明書が失効しているかどうかをオンラインでリアルタイムに確認するためのプロトコルはどれか。

ア CHAP
イ LDAP
ウ OCSP
エ SNMP

正解は、ウです。

H26春AP午前

問39 認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。

ア Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
イ Webサイトへのアクセスログを確認し,ドメインWhoisデータベースに登録されていない場合だけアクセスする。
ウ 当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。
エ ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。 

正解は、エです。

H25秋AP午前
  
問39 ディジタル署名において,発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。

ア 受信者の公開鍵
イ 受信者の秘密鍵
ウ 発信者の公開鍵
エ 発信者の秘密鍵

正解は、エです。

問36 認証局が発行するCRLに関する記述のうち,適切なものはどれか。
ア CRLには,失効したディジタル証明書に対応する秘密鍵が登録される。
イ CRLには,有効期限内のディジタル証明書のうち失効したディジタル証明書と失効した日時の対応が提示される。
ウ CRLは,鍵の漏えい,失効申請の状況をリアルタイムに反映するプロトコルである。
エ 有効期限切れで失効したディジタル証明書は,所有者が新たなディジタル証明書を取得するまでの間,  CRLに登録される。

ウはOCSPです。
正解はイです。