公開鍵やら秘密鍵はわかりにくいですよね。


情報処理安全確保支援士試験の平成３０年春午前の問
題（全２５問）を３問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはＩＰＡに準じています。

 

問７
発信者がメッセージのハッシュ値からディジタル署名
を生成するのに使う鍵はどれか。

ア　受信者の公開鍵
イ　受信者の秘密鍵
ウ　発信者の公開鍵
エ　発信者の秘密鍵

問８
X.509におけるCRL(Certificate Revocation List)に
関する記述のうち、適切なものはどれか。

ア　PKIの利用者は、認証局の公開鍵がWebブラウザに
　　組み込まれていれば、CRLを参照しなくてもよい。
イ　認証局は、発行した全てのディジタル証明書の有効
　　期限をCRLに登録する。
ウ　認証局は、発行したディジタル証明書のうち、失効
　　したものは、シリアル番号を失効後 1年間CRL に登
       録するよう義務付けられている。
エ　認証局は、有効期限内のディジタル証明書のシリア
　　ル番号をCRLに登録することがある。

問９
認証デバイスに関する記述のうち、適切なものはどれか。

ア　USBメモリにディジタル証明書を組み込み、認証デ
　　バイスとする場合は、そのUSBメモリを接続するPC
　　のMACアドレスを組み込む必要がある。
イ　成人の虹彩は、経年変化がなく、虹彩認証では、認
　　証デバイスでのパターン更新がほとんど不要である。
ウ　静電容量方式の指紋認証デバイスは、LED照明を設
　　置した室内では正常に認証できなくなる可能性が高
　　くなる。
エ　認証に利用する接触型ICカードは、カード内のコイ
　　ルの誘導起電力を利用している。

 

（正解でござんすよ）

エ
エ
イ

（解説するぞなもし）

問７

デジタル署名は秘密鍵で作って、相手に公開鍵で検証し
てもらいましゅ。

問８

ＣＲＬは期限内に失効になったシリアル番号のリストで
す。

問９
接触型ＩＣカードはなんか知らんけど、自分で発電する
らしいで・・・