Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 平成29年度 秋期 午後1 問3 2

https://www.sc-siken.com/pdf/02_aki/pm1_2.pdf

以下のおすすめ問題の解説となります。

良書。

問3 SSL/TLSを用いた サーバの設定と運用に関する次の記述を読んで、設問1〜3に答えよ。

(略)

〔社外からの通報〕

 運用開始から3か月が経過した頃、C社の問合せ窓口に、ECサイトで利用されている一部のサーバ証明書に対応する秘密鍵が、サーバ証明書と一緒に、あるWebサイト(以下、Qサイトという)に掲示されているという通報があった。そこで、システム部のM部長は、ECサイトの管理を担当するBさんに、 セキュリティ専門会社であるE社の支援を得て本件を調査し必要な措置を講じるよう指示した。

 E社のセキュリティコンサルタントであるH氏のアドバイスを受けてBさんが確かめたところ、Qサイトに掲示された秘密鍵は自社のものと一致していた。Bさんは鍵が危たい化したと判断した。

(略)

〔鍵の危たい化への初動対応〕

 H氏は、次の二つの措置をとるようにBさんにアドバイスした。

・当該鍵に関わるサーバ証明書の(ア:利用)停止

・当該鍵に関わるサーバ証明書の(イ:失効)申請

ア:利用停止 b:失効申請

③について、公表すべき情報として、重要なものを二つ挙げ、それぞれ20字以内で具体的に述べよ。

 H氏は、今後、再び鍵の危たい化が起きた場合に備えて、あらかじめ検討して準備しておくことが望ましい事項について、Bさんに説明した。その事項を図1に示す。

f:id:aolaniengineer:20200313052649p:plain

【出典:情報処理安全確保支援士試験 平成29年度 秋期 午後1問3(一部、加工あり)】

鍵が危たい化したWebサイトのFQDN/鍵が危たい化したと思われる日時

 

e:鍵ペア

 

 

div #breadcrumb div{ display: inline;font-size:13px;}