- トップページ
- 応用情報技術者
- 平成26年度春季問題一覧
- 平成26年度春季問題39-解答・解説-分析
平成26年度春季問題
問題39
認証局が侵入され、攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。 どのディジタル証明書が不正に発行されたものか分からない場合、誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
| ア | Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。 |
| イ | Webサイトへのアクセスログを確認し、ドメインがWhoisデータベースに登録されていない場合だけアクセスする。 |
| ウ | 当該認証局のCP(Certificate Policy)の内容を確認し、セキュリティを考慮している内容である場合だけアクセスする。 |
| エ | ブラウザで当該認証局を信頼していない状態に設定し、Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。 |
認証局が侵入され、攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。 どのディジタル証明書が不正に発行されたものか分からない場合、誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
| ア | Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。 |
| イ | Webサイトへのアクセスログを確認し、ドメインがWhoisデータベースに登録されていない場合だけアクセスする。 |
| ウ | 当該認証局のCP(Certificate Policy)の内容を確認し、セキュリティを考慮している内容である場合だけアクセスする。 |
| エ | ブラウザで当該認証局を信頼していない状態に設定し、Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。 |
解答:エ
<解説>
| ア | × | 有効期限に関係なく、不正なディジタル証明書は避ける。 |
| イ | × | Whoisで確認できるのはドメインの登録情報のみである。 |
| ウ | × | 当該認証局そのものが侵入されているので、CP(Certificate Policy)に書かれている内容も保証できない。 |
| エ | ○ | 過去に当該認証局で発行された正しい証明書も無効となる。 |
キーワード
- 「ディジタル証明書」関連の過去問題・・・ディジタル証明書とは
- 応用情報技術者 平成26年度(春季) 問39
- データベーススペシャリスト 平成21年度(春季) 問16
- 情報セキュリティスペシャリスト 平成23年度(特別) 問7
- システムアーキテクト 平成23年度(秋季) 問25
お問い合わせ
