https://www.sc-siken.com/pdf/02_aki/pm1_2.pdf
以下のおすすめ問題の解説となります。
良書。
問3 SSL/TLSを用いた サーバの設定と運用に関する次の記述を読んで、設問1〜3に答えよ。
(略)
〔社外からの通報〕
運用開始から3か月が経過した頃、C社の問合せ窓口に、ECサイトで利用されている一部のサーバ証明書に対応する秘密鍵が、サーバ証明書と一緒に、あるWebサイト(以下、Qサイトという)に掲示されているという通報があった。そこで、システム部のM部長は、ECサイトの管理を担当するBさんに、 セキュリティ専門会社であるE社の支援を得て本件を調査し必要な措置を講じるよう指示した。
E社のセキュリティコンサルタントであるH氏のアドバイスを受けてBさんが確かめたところ、Qサイトに掲示された秘密鍵は自社のものと一致していた。Bさんは鍵が危たい化したと判断した。
(略)
〔鍵の危たい化への初動対応〕
H氏は、次の二つの措置をとるようにBさんにアドバイスした。
・当該鍵に関わるサーバ証明書の(ア:利用)停止
・当該鍵に関わるサーバ証明書の(イ:失効)申請
ア:利用停止 b:失効申請
③について、公表すべき情報として、重要なものを二つ挙げ、それぞれ20字以内で具体的に述べよ。
H氏は、今後、再び鍵の危たい化が起きた場合に備えて、あらかじめ検討して準備しておくことが望ましい事項について、Bさんに説明した。その事項を図1に示す。
【出典:情報処理安全確保支援士試験 平成29年度 秋期 午後1問3(一部、加工あり)】
鍵が危たい化したWebサイトのFQDN/鍵が危たい化したと思われる日時
e:鍵ペア