Project Manager Examination

示現塾 2005年07月20日(水) 本格版 423号

第４問　セキュリティと標準化（ＮＷ，ＳＳ向け）
分野－6-1-1／技術レベル－III／出題頻度－中／出典：AU15-11

X.509証明書による利用者認証を行う場合，適切な処理はどれか。

ア　クライアント内で公開かぎと秘密かぎの組を生成し，公開かぎを認証機関に送付して証明書を作成してもらう。生成した秘密かぎがクライアント内に保管されていれば，作成された証明書は必ずしもクライアント内に格納しておかなくてもよい。

イ　クライアントの証明書の正当性を確認するために，サーバはその証明書を認証した機関にリアルタイムに問合せをしなければならない。このための通信経路及び通信容量を確保しておく。

ウ　証明書をクライアント内に格納しておき，認証要求時にユーザ名と証明書をサーバに送付する。サーバ内では，事前に格納されている当該利用者の証明書と，送付された証明書を突き合わせ，両者が一致すれば正しい利用者であると判定する。

エ　同一の利用者が複数のクライアントを利用するときは，証明書だけをフロッピーディスクにコピーしておく。その際，不正使用防止のために，フロッピーディスク内の証明書を使用するためのパスワードを設定する。