認証局が侵入され、攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合、誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
ア Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
イ Webサイトへのアクセスログを確認し、ドメインが Whois データベースに登録されていない場合だけアクセスする。
ウ 当該認証局のCP (Certificate Policy) の内容を確認し、セキュリティを考慮している内容である場合だけアクセスする。
エ ブラウザで当該認証局を信頼していない状態に設定し、Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。
エ
ア ディジタル証明書の有効期限が過ぎているかどうかは判からない。
イ Whoisデータベースは、インターネット上のドメイン名やIPアドレスからその所有者情報を検索するためのデータベースである。不正なデジタル証明書の見極めにはならない。
ウ CPは証明書ポリシーのことであり、セキュリティを考慮しているかどうかでは、不正なデジタル証明書の見極めにはならない。
エ 正しい。エラーが出た場合は、不正に発行されたディジタル証明書であることが判る。
問38 | 目次 | 問40 |