情報セキュリティマネジメント平成29年秋期 午前問26

問26

ルート認証局についての記述はどれか。
  • UNIX系のOSにおいて,rootアカウントの権限レベルでプログラムを実行するために利用者が使用する。
  • 上位の認証局が発行した証明書によって,自らの認証局としての正当性を示す。
  • 信頼される第三者機関として,認証局運用規程を公開している。
  • ハッカーが侵入の痕跡を隠蔽して,コンピュータやネットワークに対する管理者レベルのアクセス権限を得るために使用される。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

PKI(公開鍵基盤)では、上位の認証局が自身の下位に位置する認証局を認証するという階層構造になっています。この階層構造の最上位(根)に位置する認証局を「ルート認証局」といい、ルート認証局以外の認証局を「中間認証局」といいます。中間認証局によって発行された証明書を受けとった利用者は、階層構造を遡り、ルート認証局が発行したルート証明書へたどり着けば正当であると判断します。

もしもルート認証局の信頼性が損なわれたとしたら、その下位に属するすべての認証局の信頼性も損なわれる事態に陥ります。このためルート認証局では、第三者機関としての信頼を確保し、維持していくために、電子証明書の利用目的、証明書ポリシー、認証局運営規程(CPS)などを公開し、その文書に従って業務を遂行しています。
  • root権限の説明です。
  • 中間認証局の説明です。
  • 正しい。
  • ルートキットの説明です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop