情報処理安全確保支援士#1
平成29年度秋期午前Ⅱ
問1~問10
問1:CRL(Certificate Revocation List)に掲載されるものはどれか。
- 有効期限内に失効したディジタル証明書のシリアル番号
-
- リアルタイムでディジタル証明書の失効情報を検証し、有効性を確認するプロトコル。
問3:標準化団体OASISが,Webサイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
問4:ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。
問5:情報セキュリティにおけるエクスプロイトコードの説明はどれか。
問8:暗号化装置において暗号化処理時に消費電力を測定するなどして,当該装置内部の秘密情報を推定する攻撃はどれか。
問9:ステートフルインスペクション方式のファイアウォールの特徴はどれか。
問10:ディジタル証明書に関する記述のうち,適切なものはどれか。