合格.dev › 情報処理安全確保支援士試験 › 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ › 問1 情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ 問1: Webのショッピングサイトを安全に利用するため,WebサイトのSSL証明書を表示して内容を確認する。Webサイトが,EV SSL証明書を採用している場合,存在す ← 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ
☆ Webのショッピングサイトを安全に利用するため,WebサイトのSSL証明書を表示して内容を確認する。Webサイトが,EV SSL証明書を採用している場合,存在するサブジェクトフィールドのOrganization Nameに記載されているものはどれか。
Webサイトの運営団体の組織名
証明書の登録業務を行う機関(RA)の組織名
証明書の発行業務を行う機関(CA)の組織名
ドメイン名の登録申請を受け付ける機関(レジストラ)の組織名
問題本文 Webのショッピングサイトを安全に利用するため,WebサイトのSSL証明書を表示して内容を確認する。Webサイトが,EV SSL証明書を採用している場合,存在するサブジェクトフィールドのOrganization Nameに記載されているものはどれか。
選択肢 ア. Webサイトの運営団体の組織名イ. 証明書の登録業務を行う機関(RA)の組織名ウ. 証明書の発行業務を行う機関(CA)の組織名エ. ドメイン名の登録申請を受け付ける機関(レジストラ)の組織名解説 EV SSL証明書は、認証局 が運営組織の実在性を厳格に審査して発行する証明書で、ブラウザのアドレスバーが組織名で識別表示される。サブジェクトのOrganization Name(O)には審査対象であるWebサイト運営団体の組織名が記載される。RAやCAやレジストラの名前ではない。実務ではフィッシング 対策として、利用者に運営組織の実在を確認させる根拠となる。
選択肢ごとの解説 ア. EVで厳格審査される対象がサイト運営団体であり、O欄にはその組織名が入るため正しい。イ. 登録業務を担うRAは審査の実施側であり、証明書のサブジェクトO欄には記載されないため誤り。ウ. CAは発行者(Issuer)であり、サブジェクトではなくIssuerフィールドに現れるため誤り。エ. ドメイン登録を受け付けるレジストラはPKIの構成要素ではなく、O欄には無関係で誤り。情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ の過去問一覧 へ戻る・問1
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。