情報セキュリティ管理(全44問中38問目)

社内のセキュリティポリシーで,利用者の事故に備えて秘密鍵を復元できること,及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。電子メールで公開鍵暗号方式を使用し,鍵の生成はセキュリティ部門が一括して行っている場合,秘密鍵の適切な保管方法はどれか。

出典:平成18年秋期 問72

  • 1人のセキュリティ管理者が,秘密鍵を暗号化して保管する。
  • 暗号化された秘密鍵の一つ一つを分割し,複数のセキュリティ管理者が分担して保管する。
  • セキュリティ部門には,秘密鍵を一切残さず,利用者本人だけが保管する。
  • 秘密鍵の一覧表を作成し,セキュリティ部門内に限り参照できるように保管する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
  • 鍵の生成はセキュリティ部門が一括して行っているので、セキュリティ管理者による不正の可能性があります。
  • 正しい。認証局などの特に重要なセキュリティが要求される機関は、秘密鍵の保管方法に記述のような秘密分散技術を用いています。
  • 事故が起こった場合の復元方法が考慮されていないので不適切です。
  • セキュリティ管理者による不正の可能性があるため不適切です。

Pagetop