応用情報技術者 H26年春午前【問39】

認証局が侵入され、攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。
どのディジタル証明書が不正に発行されたものか分からない場合、誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。

ア	Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
イ	Webサイトへのアクセスログを確認し、ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
ウ	当該認証局のCP(Certificate Policy)の内容を確認し、セキュリティを考慮している内容である場合だけアクセスする。
エ	ブラウザで当該認証局を信頼していない状態に設定し、Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。

　　　　

みんなの正解率：　77%　　（86人のうち66人が正解）

キーワード：

Whois ディジタル証明書 認証局

応用情報技術者 H26年春の全キーワードをみる

解答と解説

みんなの正解率：　77%　　（86人のうち66人が正解）

スポンサードリンク

この問題のキーワード

ディジタル証明書

【H28年秋】アクセス制御に用いる認証デバイスの特徴に関する記述のうち、適切なもの...	正解率：67%
【H26年秋】 SMTP-AUTH(SMTP Service Extension f...	正解率：30%
【H26年秋】ディジタル証明書が失効しているかどうかをオンラインでリアルタイムに確...	正解率：60%
【H24年秋】シングルサインオンの説明のうち、適切なものはどれか。...	正解率：58%
【H22年秋】セキュリティ対策で利用する CRL に記載されるデータはどれか。...	正解率：46%
【H20年春】 A 社の Web サーバは、認証局で生成した Web サーバ用のディ...	正解率：73%

認証局

【H27年春】電子署名法に関する記述のうち、適切なものはどれか。...	正解率：35%
【H26年秋】 SMTP-AUTH(SMTP Service Extension f...	正解率：30%
【H25年秋】インターネットオークションにおいて、出品者と落札者の間の決済で使用さ...	正解率：66%
【H24年秋】 SSL によるクライアントと Web サーバ間の通信手順(1)～(5...	正解率：81%
【H24年春】サイト運営者に不特定の利用者が電子メールで機密データを送信するに当た...	正解率：48%
【H23年春】 SSL によるクライアントと Web サーバ間の通信手順(1)～(5...	正解率：75%

Whois

応用情報技術者 H26年春の全キーワードをみる

H26年春設問一覧

応用情報技術者の過去年度

応用情報技術者 H26年春 午前 【問39】