平成26年度(2014) 春期 問12 | 情報処理技術者試験 高度午前1
認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
選択肢 ア
Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
選択肢 イ
Webサイトへのアクセスログを確認し,ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
選択肢 ウ
当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。
選択肢 エ
ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。
[出典:情報処理技術者試験 高度午前1 平成26年度(2014) 春期 問12]