情報セキュリティマネジメント試験 過去問解説
選択とは?情報セキュリティマネジメント試験 平成30年度秋期 午前 問39を解説
情報セキュリティマネジメント試験 平成30年度秋期 午前 問39は、選択に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
システム監査において,電子文書の真正性の検証に電子証明書が利用できる公開鍵証明書取得日,電子署名生成日及び検証日の組合せはどれか。 なお,公開鍵証明書の有効期間は 4 年間とし,当該期間中の公開鍵証明書の更新や失効は考慮しない前提とする。
この問題の出題ポイント
- 選択の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア2012 年 3 月 1 日,2014 年 8 月 1 日,2018 年 12 月 1 日
- イ2014 年 1 月 1 日,2016 年 12 月 1 日,2018 年 2 月 1 日正解
- ウ2015 年 4 月 1 日,2015 年 5 月 1 日,2018 年 12 月 1 日
- エ2016 年 8 月 1 日,2014 年 7 月 1 日,2018 年 3 月 1 日
正解
イ: 2014 年 1 月 1 日,2016 年 12 月 1 日,2018 年 2 月 1 日
解説
電子証明書で電子文書の真正性を検証できるのは、(1)電子署名生成日が公開鍵証明書の取得日以後(証明書発行後に署名)であり、かつ(2)検証日が有効期間(取得日から4年間)内に収まっている、という二つの条件を同時に満たす場合である。この原理に各選択肢を当てはめると、両条件を満たすのはウ(取得2015年4月1日・署名2015年5月1日・検証2018年12月1日、有効期間は2019年4月1日まで)だけである。アとイは検証日が有効期間を過ぎており、エは署名生成日が証明書取得日より前のため、いずれも真正性を検証できない。
なぜ他の選択肢が違うのか
ア
取得日2012年3月1日の有効期間は2016年3月1日までであり、検証日2018年12月1日には証明書が失効しているため真正性を検証できず誤り。
イ(正解)
取得日2014年1月1日の有効期間は2018年1月1日までであり、検証日2018年2月1日には証明書が失効しているため真正性を検証できず誤り。
ウ
署名生成日2015年5月1日が取得日2015年4月1日以後で、検証日2018年12月1日も有効期間(2019年4月1日まで)内にあり、二つの条件を満たすため検証できる。
エ
電子署名生成日2014年7月1日が公開鍵証明書の取得日2016年8月1日より前であり、証明書発行前の署名は正当性が担保されないため誤り。
解き方の整理
選択の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成30年度秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。