公開鍵やら秘密鍵はわかりにくいですよね。
情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問7
発信者がメッセージのハッシュ値からディジタル署名
を生成するのに使う鍵はどれか。
ア 受信者の公開鍵
イ 受信者の秘密鍵
ウ 発信者の公開鍵
エ 発信者の秘密鍵
問8
X.509におけるCRL(Certificate Revocation List)に
関する記述のうち、適切なものはどれか。
ア PKIの利用者は、認証局の公開鍵がWebブラウザに
組み込まれていれば、CRLを参照しなくてもよい。
イ 認証局は、発行した全てのディジタル証明書の有効
期限をCRLに登録する。
ウ 認証局は、発行したディジタル証明書のうち、失効
したものは、シリアル番号を失効後 1年間CRL に登
録するよう義務付けられている。
エ 認証局は、有効期限内のディジタル証明書のシリア
ル番号をCRLに登録することがある。
問9
認証デバイスに関する記述のうち、適切なものはどれか。
ア USBメモリにディジタル証明書を組み込み、認証デ
バイスとする場合は、そのUSBメモリを接続するPC
のMACアドレスを組み込む必要がある。
イ 成人の虹彩は、経年変化がなく、虹彩認証では、認
証デバイスでのパターン更新がほとんど不要である。
ウ 静電容量方式の指紋認証デバイスは、LED照明を設
置した室内では正常に認証できなくなる可能性が高
くなる。
エ 認証に利用する接触型ICカードは、カード内のコイ
ルの誘導起電力を利用している。
(正解でござんすよ)
エ
エ
イ
(解説するぞなもし)
問7
デジタル署名は秘密鍵で作って、相手に公開鍵で検証し
てもらいましゅ。
問8
CRLは期限内に失効になったシリアル番号のリストで
す。
問9
接触型ICカードはなんか知らんけど、自分で発電する
らしいで・・・