問６　X．509におけるCRL(Certificate Revocation List)の運用を説明したものはどれか。

• ア　PKIの利用者は、認証局の公開鍵がブラウザに組み込まれていれば、CRLを参照しなくてもよい。
• イ　認証局は、X．509によって1年に1回のCRL発行が義務付けられている。
• ウ　認証局は、ディジタル証明書の有効期限内にCRLに登録することがある。
• エ　認証局は、発行したすべてのディジタル証明書の有効期限をCRLに登録する。

---

【解答】ウ
→失効したリストなので。

---

問７　認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が行えることはどれか。

• ア　受信した暗号文を復号して、盗聴を検知する。
• イ　受信した暗号文を復号して、メッセージが改ざんされていないことと送信者が商取引相手として信頼できることを確認する。
• ウ　受信したメッセージのディジタル署名を検証して、メッセージが改ざんされていないこととメッセージの送信者に誤りがないことを確認する。
• エ　メッセージにディジタル署名を添付して、盗聴を防止する。

---

【解答】ウ

---

問８　サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。

---

【解答】イ
→•スニッフィング--ネット上のパケットを盗聴（ｿﾌﾄWireshark）

---

問９　ウイルスの検出手法であるビヘイビア法を説明したものはどれか。

• ア　あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し、同じパターンがあれば感染を検出する。
• イ　ウイルスに感染していないことを保証する情報をあらかじめ検査対象に付加しておき、検査時に不整合があれば感染を検出する。
• ウ　ウイルスの感染が疑わしい検査対象を、安全な場所に保管する原本と比較し、異なっていれば感染を検出する。
• エ　ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して、感染を検出する。

---

【解答】エ
→ア パターンマッチング　イ チェックサム　ウ コード比較

---

問10　ウイルス調査手法に関する記述のうち、適切なものはどれか。

• ア　逆アセンブルは、バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。
• イ　パターンマッチングでウイルスを検知する方式は、暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。
• ウ　ファイルのハッシュ値を基にウイルスを検知する方式は、ウイルスのハッシュ値からウイルスの亜種かを特定するのに確実な手法である。
• エ　不正な動作からウイルスを検知する方式では、ウイルス名を特定するのに確実な手法である。

---

【解答】ア
→逆アセンブルすることによって解析ができるので、リバースエンジニアリングに役立つ。
　エ ビヘイビア法では道のウイルスを検知できる