ITパスポート試験 過去問解説
PKIとは?ITパスポート試験 2016年 (平成28年 春期) 問57を解説
ITパスポート試験 2016年 (平成28年 春期) 問57は、PKIに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- PKIの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: PKI、認証局、公開鍵基盤。
選択肢
- アVPN
- イ認証局正解
- ウバイオメトリクス認証
- エファイアウォール
正解
イ: 認証局
解説
なぜ他の選択肢が違うのか
ア
誤り. VPN(Virtual Private Network)は,インターネットなどの公衆網上で暗号化や認証を用いて仮想的な専用線を構築する技術であり,PKIをサーバ認証の基盤として活用することはあるが,PKIそのものに不可欠な構成要素ではない. VPNが無くてもPKIは成立するため,本選択肢は不可欠な構成要素とはいえない.
イ(正解)
正しい. 認証局(CA)は公開鍵とその所有者の対応を保証する電子証明書を発行・管理する組織で,PKIにおいて信頼の起点となる必須の構成要素である. 認証局の運営なしでは公開鍵が誰のものかを保証できず,公開鍵基盤としての機能を成立させられないため,本選択肢が最も適切となる.
ウ
誤り. バイオメトリクス認証は指紋・静脈・虹彩・顔などの身体的特徴を用いて本人確認を行う認証方式であり,PKIによる電子証明書ベースの本人認証とは独立した別の認証技術である. PKIに不可欠な構成要素ではないため,本選択肢は本問の答えとして適切ではない.
エ
誤り. ファイアウォールは,ネットワークの境界で通信を監視・制御することで不正アクセスを防止する装置やソフトウェアであり,境界防御の代表技術である. PKIの構成要素そのものではなく,並行して導入されるネットワークセキュリティ対策にすぎないため,本選択肢はPKIに必要不可欠な要素とはいえない.
解き方の整理
PKIの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2016年 (平成28年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。