平成27年春期試験問題 午前問45

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
社員が利用するスマートフォンにデジタル証明書を導入しておくことによって,当該スマートフォンから社内システムへアクセスがあったときに,社内システム側で確認できるようになることはどれか。

  • 当該スマートフォンがウイルスに感染していないこと
  • 当該スマートフォンが社内システムへのアクセスを許可されたデバイスであること
  • 当該スマートフォンのOSに最新のセキュリティパッチが適用済みであること
  • 当該スマートフォンのアプリケーションが最新であること
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
デジタル証明書は、認証局(CA)と呼ばれる第三者機関によって発行された、個人や企業(のサーバ)に対する電子式の証明書です。
デジタル証明書には「発行者ID」「主体者ID」「有効期間」などの情報が含まれ、その信頼性を保証するため認証局のデジタル署名が付されています。

社内システムにアクセスがあったときにデジタル証明書を検証することで、その端末が正当であること、およびアクセス権限がある端末(主体者ID)であるかを確認できます。
したがって正解は「イ」です。

デジタル証明書の内容はデジタルデータなのでスマートフォンなどの様々な媒体に格納することができます。

Pagetop