予想問題vol.6 問37
問37
認証局が侵入され,攻撃者によって不正なWebサイト用のデジタル証明書が複数発行されたおそれがある。どのデジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたデジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
- Webサイトのデジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
- Webサイトへのアクセスログを確認し,ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
- 当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。
- ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのデジタル証明書に関するエラーが出た場合はアクセスを中止する。
- [出典]
- 応用情報技術者 H26春期 問39
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
攻撃された認証局から発行されたデジタル証明書は、正当か不正かの区別がつかない状態になってしまいます。
ブラウザには認証局について設定するオプションがあるので、攻撃された認証局を信頼できる機関から一旦除外します。これによって証明書が攻撃された認証局で発行されたものであった場合にブラウザ上でエラーを表示されるようになるため、不正サイトへのアクセスを防止することができます。
ブラウザには認証局について設定するオプションがあるので、攻撃された認証局を信頼できる機関から一旦除外します。これによって証明書が攻撃された認証局で発行されたものであった場合にブラウザ上でエラーを表示されるようになるため、不正サイトへのアクセスを防止することができます。
- 不正なデジタル証明書の有効期限が切れているわけではないため、有効期限の検証に意味はありません。
- Whoisデータベースは、ドメイン名の登録時に入力された所有者や連絡先などの情報が登録されているデータベースです。ドメイン登録の有無とデジタル証明書の正当性には関連性がありません。
- CP(Certificate Policy,証明書ポリシー)は認証局が証明書を発行するときのポリシーです。ポリシーの内容と発行された証明書の正当性には関連がありません。
- 正しい。