平成26年度 春期
応用情報技術者試験問題と解答
問39
認証局が侵入され、攻撃者によって不正なWeb
サイト用のディジタル証明書が複数発行されたおそれ
がある。どのディジタル証明書が不正に発行された
ものか分からない場合、誤って不正に発行された
ディジタル証明書を用いたWebサイトにアクセス
しないために利用者側で実施すべき対策はどれか。

 ア Webサイトのディジタル証明書の有効期限が
   過ぎている場合だけアクセスを中止する。
 イ Webサイトへのアクセスログを確認し、
   ドメインが Whois データベースに登録されて
   いない場合だけアクセスする。
 ウ 当該認証局のCP (Certificate Policy) の
   内容を確認し、セキュリティを考慮している
   内容である場合だけアクセスする。
 エ ブラウザで当該認証局を信頼していない状態に
   設定し、Webサイトのディジタル証明書に
   関するエラーが出た場合はアクセスを中止する。



【正解】 エ

ア ディジタル証明書の有効期限が過ぎているかどうかは判からない。
イ 
Whoisデータベースは、インターネット上のドメイン名やIPアドレスからその所有者
 情報を検索するためのデータベースである。
 不正なデジタル証明書の見極めにはならない。
ウ CPは証明書ポリシーのことであり、セキュリティを考慮しているかどうかでは、
 不正なデジタル証明書の見極めにはならない。
エ 正しい。エラーが出た場合は、不正に発行されたディジタル証明書であることが
 判る。

EXCEL VBAのご相談なら ファーストマクロ 



問38 目次 問40
ファーストマクロ TOPページ