ＳＣの問題って他のジャンルの方にも学んで欲しい

情報処理安全確保支援士試験の令和元年秋午後２問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールに則っております。

問４
ＸＭＬディジタル署名の特徴として、適切なものはど
れか。

ア　 ＸＭＬ文書中の任意のエレメントに対してデタッ
　　チ署名(detached signature)を付けることができる。
イ　 エンベローピング署名(Enveloping Signature)では
　　一つの署名対象に必ず複数の署名を付ける。
ウ　 署名形式として、CMS(Cryptographic Message S
　　yntax)を用いる。
エ　 署名対象と署名アルゴリズムをASN.1によって記
　　述する。

問５
ファイアウォールにおけるダイナミックパケットフィ
ルタリングの特徴はどれか。

ア　 ＩＰアドレスの変換が行われるので、内部の
　　　ネットワーク構成を外部から隠蔽できる。
イ　 暗号化されたパケットのデータ部を復号して、
　　許可された通信かどうかを判断できる。
ウ　 過去に通過したリクエストパケットに対応付
　　けられる戻りのパケットを通過させることが
　　できる。
エ　 パケットのデータ部をチェックして、アプリ
　　ケーション層での不正なアクセスを防止でき
　　る。

問６
X.509におけるCRL(Certificate Revocation List)に
関する記述のうち、適切なものはどれか。

ア　 ＰＫＩの利用者は、認証局の公開鍵がＷｅｂ
　　ブラウザに組み込まれていれば、ＣＲＬを参
　　照しなくてもよい。
イ　 認証局は、発行した全てのディジタル証明書
　　の有効期限をＣＲＬに登録する。
ウ　 認証局は、発行したディジタル証明書のうち、
　　失効したものは、シリアル番号を失効後１年
　　間ＣＲＬに登録するよう義務付けられている。
エ　 認証局は、有効期限内のディジタル証明書の
　　シリアル番号をＣＲＬに登録することがある。

　

 

 （解答と解説）

問４
ＸＭＬディジタル署名は３種類！

デタッチ署名　署名とその対象がバラバラ。
エンべローブ　対象の子供が署名
エンベロービング　署名の子供が対象

 

ア　 ＸＭＬ文書中の任意のエレメントに対してデタ
　　ッチ署名(detached signature)を付けることがで
　　きる。
正解！

イ　 エンベローピング署名(Enveloping Signature)で
　　は一つの署名対象に必ず複数の署名を付ける。
うにゃ！子要素だからできにゃい！

ウ　 署名形式として、CMS(Cryptographic Messag
　　e Syntax)を用いる。
XML形式を使うよ！

エ　 署名対象と署名アルゴリズムをASN.1によって
　　記述する。

XMLだよ！

問５
まさしくこれです。

ウ　 過去に通過したリクエストパケットに対応付
　　けられる戻りのパケットを通過させることが
　　できる。

問６
CRL(Certificate Revocation List)は有効期限内に
失効したデジタル証明書のリスト

エ　 認証局は、有効期限内のディジタル証明書の
　　シリアル番号をＣＲＬに登録することがある。