というわけで、レギュラーな問題解説プログラム。
情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き方や
考え方をわかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールを遵守しています。
問1
CRL(Certificate Revocation List)に掲載されるもの
はどれか。
ア 有効期限切れになったディジタル証明書の公開鍵
イ 有効期限切れになったディジタル証明書のシリアル番号
ウ 有効期限内に失効したディジタル証明書の公開鍵
エ 有効期限内に失効したディジタル証明書のシリアル番号
問2
PKIを構成するOCSPを利用する目的はどれか。
ア 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問
い合わせる。
イ ディジタル証明書から生成した鍵情報の交換がOCSPクラ
イアントとOCSPレスポンダの間で失敗した際、認証状態
を確認する。
ウ ディジタル証明書の失効情報を問い合わせる。
エ 有効期限の切れたディジタル証明書の更新処理の進捗状況を
確認する。
問3
標準化団体OASISが、Webサイトなどを運営するオンライ
ンビジネスパートナ間で認証、属性及び認可の情報を安全に交換
するために策定したものはどれか。
ア SAML
イ SOAP
ウ XKMS
エ XML Signature
(解答と解説)
問1
有効期限切れなら問題はないし、公開鍵載せても意味はない
です。
エ 有効期限内に失効したディジタル証明書のシリアル番号
問2
OCSPは証明書の有効性確認です。
ウ ディジタル証明書の失効情報を問い合わせる。
問3
Web上で認証、属性及び認可の情報を安全に交換するために
策定したものです。
ア SAML