ITパスポートの過去問
令和6年度
テクノロジ系 問11
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和6年度 ITパスポート試験 テクノロジ系 問11 (訂正依頼・報告はこちら)
PKI におけるCA(Certificate Authority)の役割に関する記述として、適切なものはどれか。
- インターネットと内部ネットワークの間にあって、内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
- インターネットと内部ネットワークの間にあって、パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
- 利用者に指定されたドメイン名を基に IPアドレスとドメイン名の対応付けを行い、利用者を目的のサーバにアクセスさせる。
- 利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
正解は「利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する。」です。
PKI(公開鍵暗号基盤)とは、公開鍵とその持ち主の対応関係を保証するための仕組みです。
CA(Certificate Authority、認証局)とは、PKIにおいてデジタル公開鍵証明書を発行する機関です。
プロキシの役割です。
ファイアウォールの役割です。
DNS(Domain Name System)の役割です。
CA(Certificate Authority)の役割です。
参考になった数2
この解説の修正を提案する
02
この問題を解く際のポイントは、PKI(Public Key Infrastructure)における「CA(Certificate Authority)」の役割を理解することです。PKIは、公開鍵暗号方式を利用したセキュリティインフラストラクチャであり、その中でCAは公開鍵証明書の発行や管理を担っています。
この説明は「プロキシサーバ」に関する記述です。プロキシサーバは、ユーザーの代わりにインターネットへアクセスし、アクセス制御やキャッシュ機能を提供するものですが、CAの役割ではありません。したがって、この選択肢は誤りです。
この説明は「ファイアウォール」に関する記述です。ファイアウォールは、ネットワーク間のトラフィックを監視し、不正なアクセスを防ぐためのセキュリティ機器ですが、CAの役割とは異なります。したがって、この選択肢も誤りです。
この説明は「DNSサーバ」に関する記述です。DNSサーバは、ドメイン名とIPアドレスを対応付ける役割を担っており、CAの役割とは異なります。したがって、この選択肢も誤りです。
CA(Certificate Authority)は、公開鍵証明書を発行する信頼された第三者機関です。公開鍵証明書には、利用者の公開鍵とその持ち主に関する情報が含まれ、CAがこれを発行することで、その公開鍵が正当なものであることを保証します。また、CAは証明書の失効や更新なども管理します。この役割がPKIの中心的な要素であり、正解です。
CAは、公開鍵証明書を発行・管理し、公開鍵の正当性を保証する役割を持つ機関です。PKIシステムの中で非常に重要な役割を担っており、公開鍵を安全に利用するための信頼の基盤となっています。
このようなことを覚えておきましょう:CAは公開鍵証明書の発行や失効を行い、鍵の正当性を保証する機関です。
参考になった数1
この解説の修正を提案する
03
PKI(Public Key Infrastructure)におけるCA(Certificate Authority)の役割に関する記述として適切なものはどれか。
解説: これはプロキシサーバの役割を説明しています。CAの役割ではありません。
解説: これはファイアウォールの機能に関連しており、CAの役割ではありません。
解説: これはDNS(Domain Name System)の役割です。CAはドメイン名の解決には関与しません。
解説: これはCAの主な役割です。CAは利用者の公開鍵を検証し、公開鍵証明書を発行し、その有効性を保証します。公開鍵が正当であることを証明することが、CAの重要な役割です。
PKIにおけるCAの役割として正しい記述は「利用者の公開鍵に対する公開鍵証明書の発行や失効を行い、鍵の正当性を保証する」です。CAは公開鍵の信頼性を確保するために重要な役割を果たします。他の選択肢はCAの機能ではなく、異なるネットワーク要素やサービスに関する説明です。
参考になった数1
この解説の修正を提案する
前の問題(問10)へ
令和6年度問題一覧
次の問題(問12)へ