セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
PKI(公開鍵基盤)の特徴として,適切なものはどれか。
ア共通鍵の所有者を確認する方法が提供されている。
イ知人が署名した鍵は信頼するという"信頼の輪"によって,公開鍵が正当であることを確認する。
ウ電子証明書の正当性を認証局が保証する。
エ秘密鍵を安全に公開する方法が提供されている。
正解
ウ.電子証明書の正当性を認証局が保証する。
PKI(Public Key Infrastructure)の核心は、認証局(CA: Certificate Authority)が電子証明書を発行し、公開鍵の所有者が正当であることを保証する仕組みにある。第三者機関であるCAが証明書に電子署名を付与することで、受信者は証明書の真正性を検証できる。
?選択肢ごとの解説
ア ×「共通鍵の所有者を確認する仕組み」はKDC(鍵配送センター)やKerberos認証が担う領域であり、PKIは公開鍵暗号方式を基盤とする。共通鍵はPKIの管理対象…
イ ×「知人が署名した鍵を信頼する」という仕組みはOpenPGPやGnuPGで採用される「信頼の輪(Web of…
ウ ○PKI(Public Key Infrastructure)の核心は、認証局(CA: Certificate Authority)が電子証明書を発行し、公開鍵の所有者が正当であることを保証する仕組みにある。第三者機関であるCAが証明書に電子署名を付与することで、受信者は証明書の真正性を検証できる。
エ ×秘密鍵は所有者が厳重に保管するものであり、「安全に公開する」という概念自体が矛盾している。公開鍵を安全に配布・公開する仕組みがPKIである。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r8k-q90
