セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。
ア使用していた鍵ペアによる電子証明書を再発行する。
イ認証局に電子証明書の失効を申請する。
ウ有効期限切れによる再発行時に,新しく生成した鍵ペアを使用する。
エ漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。
正解
イ.認証局に電子証明書の失効を申請する。
公開鍵暗号基盤(PKI)において、秘密鍵が漏えいした場合はその秘密鍵と対になる公開鍵を含む電子証明書が信頼できない状態になる。認証局に失効申請を行うと、証明書失効リスト(CRL)またはOCSPを通じて第三者に失効情報が通知され、以後その証明書は信頼されなくなる。
?選択肢ごとの解説
ア ×同じ鍵ペアを用いて電子証明書を再発行しても、漏えいした秘密鍵は依然として第三者に知られており、その鍵で署名した通信や文書は偽造可能なままであるため対処として不十…
イ ○公開鍵暗号基盤(PKI)において、秘密鍵が漏えいした場合はその秘密鍵と対になる公開鍵を含む電子証明書が信頼できない状態になる。認証局に失効申請を行うと、証明書失効リスト(CRL)またはOCSPを通じて第三者に失効情報が通知され、以後その証明書は信頼されなくなる。
ウ ×有効期限切れ時に新しい鍵ペアで再発行することは通常の更新手順として正しいが、秘密鍵漏えいという緊急事態では有効期限を待たず即座に対処する必要があり、この選択肢は…
エ ×公開鍵は公開されているものであるが、秘密鍵と組み合わせることで初めて暗号化・署名の仕組みが成立する。秘密鍵が漏えいした以上、その証明書で保護された通信や認証は全…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h30a-q62
