HOME»情報処理安全確保支援士令和7年秋期»午前Ⅰ 問13
情報処理安全確保支援士令和7年秋期 午前Ⅰ 問13
問13
デジタル署名が付与されたソフトウェアをインストールするときに,そのソフトウェアの発行元を確認するために使用する証明書はどれか。
- EV SSL証明書
- クライアント証明書
- コードサイニング証明書
- サーバ証明書
- [出典]
- 応用情報技術者
令和7年秋期 問37と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
- EV SSL証明書は、Webサイト用のサーバ証明書のうち、最も厳格な審査を経て発行される証明書です。発行までにはドメインの使用権利、所有者・住所などサーバの運営組織の存在、運営組織の事業実態などの確認があります。
- クライアント証明書は、ユーザーや端末を認証するために使用する証明書です。
- 正しい。コードサイニング証明書は、ソフトウェアの正当性を確認するための証明書です。開発者は自分の秘密鍵で署名したソフトウェアを配布し、利用者は認証局を通じて、その署名者の身元と改ざんの有無を確認します。不正なソフトウェアのインストール・実行を防止する目的で使用されています。
- サーバ証明書は、サーバを認証するために使用する証明書です。