にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちSC 平成31年春午前2問題解説 問1 問2 問3

というわけで、レギュラーな問題解説プログラム。

f:id:koharuwest:20200309223711p:plain

情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き
方や
考え方をわかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールを遵守しています。

問1
CRL(Certificate Revocation List)に掲載されるもの
はどれか。

ア 有効期限切れになったディジタル証明書の公開鍵
イ 有効期限切れになったディジタル証明書のシリアル番号
ウ 有効期限内に失効したディジタル証明書の公開鍵
エ 有効期限内に失効したディジタル証明書のシリアル番号


問2
PKIを構成するOCSPを利用する目的はどれか。

ア 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問
  い合わせる。
イ ディジタル証明書から生成した鍵情報の交換がOCSPクラ
  イアントとOCSPレスポンダの間で失敗した際、認証状態
  を確認する。
ウ ディジタル証明書の失効情報を問い合わせる。
エ 有効期限の切れたディジタル証明書の更新処理の進捗状況を
  確認する。


問3
標準化団体OASISが、Webサイトなどを運営するオンライ
ンビジネスパートナ間で認証、属性及び認可の情報を安全に交換
するために策定したものはどれか。

ア SAML
イ SOAP
ウ XKMS
エ XML Signature

 

 

(解答と解説)


問1
有効期限切れなら問題はないし、公開鍵載せても意味はない
です。

エ 有効期限内に失効したディジタル証明書のシリアル番号


問2
OCSPは証明書の有効性確認です。


ウ ディジタル証明書の失効情報を問い合わせる。

問3
Web上で認証、属性及び認可の情報を安全に交換するために
策定したものです。

ア SAML