■
社内のセキュリティポリシで,利用者の事故に備えて秘密かぎを復元できるこ
と,及びセキュリティ管理者の不正防止のための仕組みを確立することが決めら
れている。電子メールで公開かぎ暗号方式を使用し,かぎの生成はセキュリティ
部門が一括して行っている場合,秘密かぎの取扱いに関する記述のうち,適切な
ものはどれか。ア 暗号化された秘密かぎをグループに分割し,複数のセキュリティ管理者が
分担して保管する。イ セキュリティ部門には,秘密かぎを一切残さない。
ウ 一人のセキュリティ管理者が,秘密かぎを暗号化して保管する。
エ 秘密かぎの一覧表を作成して,セキュリティ部門内に限り参照できるよう
に保管する。
■キーワード■ セキュリティポリシ
■解答■
情報セキュリティアドミニストレータ午前平成14年問22
ア 暗号化された秘密かぎをグループに分割し,複数のセキュリティ管理者が
分担して保管する。
> 不正防止(相互監視する)と秘密かぎを復元できるという条件が
> あるため。
どうもありがとうございました。
