SCの問題って他のジャンルの方にも学んで欲しい
情報処理安全確保支援士試験の令和元年秋午後2問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールに則っております。
問4
XMLディジタル署名の特徴として、適切なものはど
れか。
ア XML文書中の任意のエレメントに対してデタッ
チ署名(detached signature)を付けることができる。
イ エンベローピング署名(Enveloping Signature)では
一つの署名対象に必ず複数の署名を付ける。
ウ 署名形式として、CMS(Cryptographic Message S
yntax)を用いる。
エ 署名対象と署名アルゴリズムをASN.1によって記
述する。
問5
ファイアウォールにおけるダイナミックパケットフィ
ルタリングの特徴はどれか。
ア IPアドレスの変換が行われるので、内部の
ネットワーク構成を外部から隠蔽できる。
イ 暗号化されたパケットのデータ部を復号して、
許可された通信かどうかを判断できる。
ウ 過去に通過したリクエストパケットに対応付
けられる戻りのパケットを通過させることが
できる。
エ パケットのデータ部をチェックして、アプリ
ケーション層での不正なアクセスを防止でき
る。
問6
X.509におけるCRL(Certificate Revocation List)に
関する記述のうち、適切なものはどれか。
ア PKIの利用者は、認証局の公開鍵がWeb
ブラウザに組み込まれていれば、CRLを参
照しなくてもよい。
イ 認証局は、発行した全てのディジタル証明書
の有効期限をCRLに登録する。
ウ 認証局は、発行したディジタル証明書のうち、
失効したものは、シリアル番号を失効後1年
間CRLに登録するよう義務付けられている。
エ 認証局は、有効期限内のディジタル証明書の
シリアル番号をCRLに登録することがある。
(解答と解説)
問4
XMLディジタル署名は3種類!
デタッチ署名 署名とその対象がバラバラ。
エンべローブ 対象の子供が署名
エンベロービング 署名の子供が対象
ア XML文書中の任意のエレメントに対してデタ
ッチ署名(detached signature)を付けることがで
きる。
正解!
イ エンベローピング署名(Enveloping Signature)で
は一つの署名対象に必ず複数の署名を付ける。
うにゃ!子要素だからできにゃい!
ウ 署名形式として、CMS(Cryptographic Messag
e Syntax)を用いる。
XML形式を使うよ!
エ 署名対象と署名アルゴリズムをASN.1によって
記述する。
XMLだよ!
問5
まさしくこれです。
ウ 過去に通過したリクエストパケットに対応付
けられる戻りのパケットを通過させることが
できる。
問6
CRL(Certificate Revocation List)は有効期限内に
失効したデジタル証明書のリスト
エ 認証局は、有効期限内のディジタル証明書の
シリアル番号をCRLに登録することがある。