セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。
使用していた鍵ペアによる電子証明書を再発行する。
認証局に電子証明書の失効を申請する。
有効期限切れによる再発行時に,新しく生成した鍵ペアを使用する。
漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。
正解
認証局に電子証明書の失効を申請する。

公開鍵暗号基盤(PKI)において、秘密鍵が漏えいした場合はその秘密鍵と対になる公開鍵を含む電子証明書が信頼できない状態になる。認証局に失効申請を行うと、証明書失効リスト(CRL)またはOCSPを通じて第三者に失効情報が通知され、以後その証明書は信頼されなくなる。

?選択肢ごとの解説

ア ×同じ鍵ペアを用いて電子証明書を再発行しても、漏えいした秘密鍵は依然として第三者に知られており、その鍵で署名した通信や文書は偽造可能なままであるため対処として不十…
イ ○公開鍵暗号基盤(PKI)において、秘密鍵が漏えいした場合はその秘密鍵と対になる公開鍵を含む電子証明書が信頼できない状態になる。認証局に失効申請を行うと、証明書失効リスト(CRL)またはOCSPを通じて第三者に失効情報が通知され、以後その証明書は信頼されなくなる。
ウ ×有効期限切れ時に新しい鍵ペアで再発行することは通常の更新手順として正しいが、秘密鍵漏えいという緊急事態では有効期限を待たず即座に対処する必要があり、この選択肢は…
エ ×公開鍵は公開されているものであるが、秘密鍵と組み合わせることで初めて暗号化・署名の仕組みが成立する。秘密鍵が漏えいした以上、その証明書で保護された通信や認証は全…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h30a-q62

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問