情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ 問4: PC などに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能はどれか。
←情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ
PC などに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能はどれか。
問題本文
PC などに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能はどれか。
選択肢
- ア.TPM 間での共通鍵の交換
- イ.鍵ペアの生成
- ウ.ディジタル証明書の発行
- エ.ネットワーク経由の乱数送信
解説
TPMはPCに内蔵される耐タンパ性のセキュリティチップで、鍵ペアの生成・暗号鍵やハッシュの安全な保管・乱数生成・プラットフォーム完全性の測定などを担う。よって鍵ペアの生成を挙げるイが正解。証明書発行はCA(認証局)の役割、共通鍵をTPM間で交換する機能や乱数のネットワーク送信は本来の機能ではない。実務ではBitLockerなどのディスク暗号化やセキュアブートの基盤となる。
選択肢ごとの解説
- ア.TPMは鍵を内部で安全に扱うチップであり、TPM同士で共通鍵を交換する機能は持たない。
- イ.鍵ペアの生成と内部での安全な保管はTPMの代表的機能であり、これが正解。
- ウ.ディジタル証明書の発行はCA(認証局)の役割で、TPMの機能ではない。
- エ.TPMは内部で乱数を生成するが、それをネットワーク経由で送信する機能ではない。
情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ の過去問一覧へ戻る・問4