情報処理安全確保支援士2020年(令和2年)午後1問2(1,107 文字)

問題冊子、解答例、採点講評はこれ

本文(設問1)

問題文(設問1)

解説(設問1)

(1)はディレクトリアクセスとしてTCPポート389番を使用する[a]を用いるの穴埋め。これはLDAPでIDやパスワードを管理するディレクトリサービスの維持やアクセスに使うものです。LDAPが何かは知っていたけどディレクトリと結びついてなかった。
答え LDAP
(2)はRFC6960で規定されるWebサーバのサーバ証明書が失効していないことを確認するもの。こっちはわかるOCSP(Online Certificate Status Protocol)です。失効してたら警告のメッセージが出ます。
答え OCSP

本文(設問2)

問題文(設問2)

解説(設問2)

(1)は送信者から受信者まで暗号化された状態でメールを送受信するためにはメール通信だけを暗号化しても意味がないのはなぜか。
メール作成→送信→通信→メールサーバ受信→メール閲覧の流れですが、受信したサーバを直接覗かれたら意味ないですもんね。
答え メールサーバ上では、メールが暗号化されていないから
(2)は攻撃者が委託先を装った[c]を用意するなりすましは[c]の真正性確認で判明するが、送信者メアドとして委託先メアドを使うなりすましは無理の穴埋め。SPFの話かなと思いつつも何を書こうか悩むやつ。メールサーバのみなら見抜けるということで答えです。
答え メールサーバ
(3)はS/MIMEを使用した場合に、過去のメールが復号できなくなるのはどのような場合か。復号には鍵が必要というのは誰でもわかると思いますが、f久郷できないということは鍵が失われたというのと同義です。故意か過失か知りませんが鍵を削除したら複合できなくなるというだけ。
答え 復号に必要な秘密鍵を意図せず削除した場合

本文(設問3)

問題文(設問3)

解説(設問3)

プライベート認証局のルート証明書をPCに登録できない場合はディジタル署名(d)を検証(e)できません。
f,gはML宛のメールを暗号化したいという話で、MLはGサービスを使うことになっているので、まずは(3)で宛先であるML(g)のメアドのS/MIME証明書を使って送信し、(5)でMLの登録メンバ(g)向けに登録メンバそれぞれのS/MIME証明書を使って送信するという二段構えにする必要があります。
答え d : ディジタル署名, e : 検証, f : MLの登録メンバ, g : ML

終わりに

非常に短い 難易度は並ってIPAから

主な参考サイト

【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 No.2】
S/MIMEとは？メールへの電子署名と暗号化の仕組み