ITパスポート試験 過去問解説

認証とは?ITパスポート試験 2009年 (平成21年 秋期) 問85を解説

ITパスポート試験 2009年 (平成21年 秋期) 問85は、認証に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

公開鍵基盤(PKI)において認証局(CA)が果たす役割はどれか。

この問題の出題ポイント

  • 認証の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: 認証、PKI、認証局。

選択肢

  1. SSLを利用した暗号化通信で,利用する認証プログラムを提供する。
  2. Webサーバに不正な仕組みがないことを示す証明書を発行する。
  3. 公開鍵が被認証者のものであることを示す証明書を発行する。正解
  4. 被認証者のディジタル署名を安全に送付する。

正解

: 公開鍵が被認証者のものであることを示す証明書を発行する。

解説

認証局 (CA,Certificate Authority) はPKI (Public Key Infrastructure,公開鍵基盤) において公開鍵証明書を発行する信頼された第三者機関である.公開鍵が確かに本人 (被認証者) のものであることを証明書という形で保証することで,公開鍵暗号方式におけるなりすましを防止する.認証プログラム提供・サーバ安全性証明・署名送付は別の役割.「公開鍵の正当性を証明」がCAの本質.

なぜ他の選択肢が違うのか

  • 認証プログラムの提供はCAの役割ではない.SSL利用時の暗号化通信はブラウザやサーバ側のソフトウェアが担い,CAは証明書発行に特化する別役割の機関で,プログラム提供は含まれない.覚え方や類似用語の区別を整理して

  • Webサーバに不正な仕組みがないことの証明 (脆弱性検証等) は別の話で,CAは公開鍵の正当性の証明に限定される.認証範囲を誤った記述で,CAの権限の範囲を正確に理解する必要がある.覚え方や類似用語の区別を整理

  • ウ(正解)

    正解.CAは公開鍵が被認証者本人のものであることを証明する公開鍵証明書を発行する役割となる.信頼の起点となる第三者機関で,PKIの中核を担う重要な存在で,Webセキュリティの基盤.覚え方や類似用語の区別を整理し

  • ディジタル署名の送付はCAの役割ではなく,通信当事者 (本人) が行う処理となる.署名そのものは本人の秘密鍵で生成し,送信時に付加するもので,CAの業務範囲外の活動..覚え方や類似用語の区別を整理しておくと,本

解き方の整理

認証の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

問84関係データベースの主キーに関する記述のうち,適切なものはどれか。問86デュアルシステムに関する記述として,適切なものはどれか。

2009年 (平成21年 秋期) の関連する問題

問67 · 同じテーマ: 認証フールプルーフの考え方として,適切なものはどれか。問84 · 同じ分野: テクノロジ系関係データベースの主キーに関する記述のうち,適切なものはどれか。問86 · 同じ分野: テクノロジ系デュアルシステムに関する記述として,適切なものはどれか。問83 · 同じ分野: テクノロジ系PCに利用されるDRAMの特徴に関する記述として,適切なものはどれか。問87 · 同じ分野: テクノロジ系木構造を採用したファイルシステムに関する記述のうち,適切なものはどれか。

2009年 (平成21年 秋期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く