にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちSC 平成30年春問題解説 問7 問8 問9

公開鍵やら秘密鍵はわかりにくいですよね。
f:id:koharuwest:20200823231901p:plain

情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはIPAに準じています。

 

問7
発信者がメッセージのハッシュ値からディジタル署名
を生成するのに使う鍵はどれか。

ア 受信者の公開鍵
イ 受信者の秘密鍵
ウ 発信者の公開鍵
エ 発信者の秘密鍵

問8
X.509におけるCRL(Certificate Revocation List)に
関する記述のうち、適切なものはどれか。

ア PKIの利用者は、認証局の公開鍵がWebブラウザに
  組み込まれていれば、CRLを参照しなくてもよい。
イ 認証局は、発行した全てのディジタル証明書の有効
  期限をCRLに登録する。
ウ 認証局は、発行したディジタル証明書のうち、失効
  したものは、シリアル番号を失効後 1年間CRL に登
       録するよう義務付けられている。
エ 認証局は、有効期限内のディジタル証明書のシリア
  ル番号をCRLに登録することがある。


問9
認証デバイスに関する記述のうち、適切なものはどれか。

ア USBメモリにディジタル証明書を組み込み、認証デ
  バイスとする場合は、そのUSBメモリを接続するPC
  のMACアドレスを組み込む必要がある。
イ 成人の虹彩は、経年変化がなく、虹彩認証では、認
  証デバイスでのパターン更新がほとんど不要である。
ウ 静電容量方式の指紋認証デバイスは、LED照明を設
  置した室内では正常に認証できなくなる可能性が高
  くなる。
エ 認証に利用する接触型ICカードは、カード内のコイ
  ルの誘導起電力を利用している。

 


(正解でござんすよ)





(解説するぞなもし)


問7

デジタル署名は秘密鍵で作って、相手に公開鍵で検証し
てもらいましゅ。

問8

CRLは期限内に失効になったシリアル番号のリストで
す。

問9
接触型ICカードはなんか知らんけど、自分で発電する
らしいで・・・