カテゴリ:7.セキュリティ > 7.4 PKI(公開鍵基盤)

シラバス(以下)ではそれほど深く記載されていませんが、情報技術者試験のでは必須の問題です。
⑤ 公開鍵基盤
PKI(Public Key Infrastructure:公開鍵基盤)の仕組み,特徴,活用場面を理解する。

用語例 PKI(Public Key Infrastructure:公開鍵基盤),ディジタル証明書(公開鍵証明書),ルート証明書サーバ証明書,クライアント証明書,CRL(CertificateRevocation List:証明書失効リスト),OCSP,CA(Certification Authority:認証局),GPKI(Government Public Key Infrastructure:政府認証基盤),BCA( BridgeCertification Authority : ブリッジ認証局), SET ( SecureElectronic Transaction)

詳細は以下
http://sc.seeeko.com/archives/cat_116373.html

H26秋AP午前

問36 ディジタル署名に用いる鍵の組合せのうち,適切なものはどれか。
170829_3

正解は、エです。

問38 ディジタル証明書が失効しているかどうかをオンラインでリアルタイムに確認するためのプロトコルはどれか。

ア CHAP
イ LDAP
ウ OCSP
エ SNMP

正解は、ウです。

H26春AP午前

問39 認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。

ア Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
イ Webサイトへのアクセスログを確認し,ドメインWhoisデータベースに登録されていない場合だけアクセスする。
ウ 当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。
エ ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。 

正解は、エです。

H25秋AP午前
  
問39 ディジタル署名において,発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。

ア 受信者の公開鍵
イ 受信者の秘密鍵
ウ 発信者の公開鍵
エ 発信者の秘密鍵

正解は、エです。

問36 認証局が発行するCRLに関する記述のうち,適切なものはどれか。
ア CRLには,失効したディジタル証明書に対応する秘密鍵が登録される。
イ CRLには,有効期限内のディジタル証明書のうち失効したディジタル証明書と失効した日時の対応が提示される。
ウ CRLは,鍵の漏えい,失効申請の状況をリアルタイムに反映するプロトコルである。
エ 有効期限切れで失効したディジタル証明書は,所有者が新たなディジタル証明書を取得するまでの間,  CRLに登録される。

ウはOCSPです。
正解はイです。

問37 A社のWebサーバは,サーバ証明書を使ってTLS通信を行っている。 PCからA社のWebサーバヘのTLSを用いたアクセスにおいて,当該PCがサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。

ア 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
イ 暗号化通信に利用する共通鍵を,認証局の公開鍵を使って復号する。
ウ サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
エ 利用者が入力して送付する秘匿データを,認証局の公開鍵を使って暗号化する。
正解は、ウです。

↑このページのトップヘ