予想問題vol.4 問16

問16

社員が利用するスマートフォンにディジタル証明書を導入しておくことによって,当該スマートフォンから社内システムへアクセスがあったときに,社内システム側で確認できるようになることはどれか。
  • 当該スマートフォンがウイルスに感染していないこと
  • 当該スマートフォンが社内システムへのアクセスを許可されたデバイスであること
  • 当該スマートフォンのOSに最新のセキュリティパッチが適用済みであること
  • 当該スマートフォンのアプリケーションが最新であること
  • [出典]
  • 基本情報技術者 H27春期 問45

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

ディジタル証明書は、認証局(CA)と呼ばれる第三者機関によって発行された、個人や企業(のサーバ)に対する電子式の証明書です。
ディジタル証明書には「発行者ID」「主体者ID」「有効期間」などの情報が含まれ、その信頼性を保証するため認証局のディジタル署名が付されています。

社内システムにアクセスがあったときにディジタル証明書を検証することで、その端末が正当であること、およびアクセス権限がある端末(主体者ID)であるかを確認できます。
したがって正解は「イ」です。

ディジタル証明書の内容はディジタルデータなのでスマートフォンなどの様々な媒体に格納することができます。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop