2005年01月12日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月12日(水) 本格版 248号 第5問

示現塾 2005年01月12日(水) 本格版 248号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:AU15-11

X.509証明書による利用者認証を行う場合,適切な処理はどれか。


ア クライアント内で公開かぎと秘密かぎの組を生成し,公開かぎを認証機関に送付して証明書を作成してもらう。生成した秘密かぎがクライアント内に保管されていれば,作成された証明書は必ずしもクライアント内に格納しておかなくてもよい。

イ クライアントの証明書の正当性を確認するために,サーバはその証明書を認証した機関にリアルタイムに問合せをしなければならない。このための通信経路及び通信容量を確保しておく。

ウ 証明書をクライアント内に格納しておき,認証要求時にユーザ名と証明書をサーバに送付する。サーバ内では,事前に格納されている当該利用者の証明書と,送付された証明書を突き合わせ,両者が一致すれば正しい利用者であると判定する。

エ 同一の利用者が複数のクライアントを利用するときは,証明書だけをフロッピーディスクにコピーしておく。その際,不正使用防止のために,フロッピーディスク内の証明書を使用するためのパスワードを設定する。

Posted by g@kko at 2005/01/12 08:10 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:
コメント