情報セキュリティマネジメント 平成30年秋期 午前問39

午前問39

システム監査において,電子文書の真正性の検証に電子証明書が利用できる公開鍵証明書取得日,電子署名生成日及び検証日の組合せはどれか。
なお,公開鍵証明書の有効期間は4年間とし,当該期間中の公開鍵証明書の更新や失効は考慮しない前提とする。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

  • 検証日には公開鍵証明書が有効期限切れになっているため検証に使用できません。
  • 検証日には公開鍵証明書が有効期限切れになっているため検証に使用できません。
  • 正しい。証明書取得後に署名されており、検証日も証明書の有効期限内ですので問題なく真正性の検証が行えます。
  • 署名の生成日が証明書取得日よりも前になっています。証明書発行前に生成された署名はその正当性が担保されません。よって、文書の真正性の検証には使えません。
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop