情報セキュリティマネジメント試験 過去問解説
認証局とは?情報セキュリティマネジメント試験 平成28年度春期 午前 問24を解説
情報セキュリティマネジメント試験 平成28年度春期 午前 問24は、認証局に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
公開鍵暗号を利用した電子商取引において,認証局(CA)の役割はどれか。
この問題の出題ポイント
- 認証局の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア取引当事者間で共有する秘密鍵を管理する。
- イ取引当事者の公開鍵に対するディジタル証明書を発行する。正解
- ウ取引当事者のディジタル署名を管理する。
- エ取引当事者のパスワードを管理する。
正解
イ: 取引当事者の公開鍵に対するディジタル証明書を発行する。
解説
認証局(CA:Certificate Authority)は,公開鍵がその所有者本人のものであることを保証するため,公開鍵に対してディジタル証明書を発行する第三者機関である。公開鍵にディジタル証明書を発行する役割を述べたイが正解である。
なぜ他の選択肢が違うのか
ア
当事者間で共有する秘密鍵の管理は共通鍵暗号での鍵管理に関する話であり,公開鍵基盤における認証局の役割ではない。
イ(正解)
公開鍵の所有者を保証するディジタル証明書を発行するのが認証局の役割であり,正しい。
ウ
ディジタル署名は各利用者が自身の秘密鍵で生成・付与するものであり,認証局が当事者の署名を管理するわけではない。
エ
パスワードの管理は各システムや利用者が行うものであり,証明書を発行する認証局の役割ではない。
解き方の整理
認証局の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成28年度春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。