情報セキュリティマネジメント試験 過去問解説
PKIとは?情報セキュリティマネジメント試験 平成29年度秋期 午前 問26を解説
情報セキュリティマネジメント試験 平成29年度秋期 午前 問26は、PKIに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
ルート認証局についての記述はどれか。
この問題の出題ポイント
- PKIの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アUNIX 系の OS において,root アカウントの権限レベルでプログラムを実行するために利用者が使用する。
- イ上位の認証局が発行した証明書によって,自らの認証局としての正当性を示す。
- ウ信頼される第三者機関として,認証局運用規程を公開している。正解
- エハッカーが侵入の痕跡を隠蔽して,コンピュータやネットワークに対する管理者レベルのアクセス権限を得るために使用される。
正解
ウ: 信頼される第三者機関として,認証局運用規程を公開している。
解説
ルート認証局は、PKI(公開鍵基盤)における認証局の階層の最上位に位置し、自分自身の正当性を自己署名証明書で証明する信頼の起点である。ルート認証局は信頼される第三者機関(TTP)として、証明書発行のポリシーや手続きを定めた認証局運用規程(CPS)を公開し、その信頼性を担保する。よって、信頼される第三者機関として認証局運用規程を公開しているとする「ウ」が正しい。
なぜ他の選択肢が違うのか
ア
UNIX の root 権限(スーパーユーザ)に関する記述であり、認証局とは無関係である。su や sudo の説明に近い。
イ
上位の認証局から証明書を発行されるのは中間認証局(下位 CA)であり、最上位のルート認証局には上位が存在しないため自己署名となる。
ウ(正解)
正しい。ルート認証局は信頼の起点となる第三者機関であり、認証局運用規程(CPS)を公開して運用の透明性と信頼性を示す。
エ
侵入の痕跡を隠して管理者権限を得るために使われるのはルートキット(rootkit)であり、ルート認証局とは別物である。
解き方の整理
PKIの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。