[0422] 秘密かぎの管理

平成14年度秋期 初級システムアドミニストレータ試験より
社内のセキュリティポリシで,利用者の事故に備えて秘密かぎを復元できること,及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。電子メールで公開かぎ暗号方式を使用し,かぎの生成はセキュリティ部門が一括して行っている場合,秘密かぎの取扱いに関する記述のうち,適切なものはどれか。
暗号化された秘密かぎをグループに分割し,複数のセキュリティ管理者が分担して保管する。
セキュリティ部門には,秘密かぎを一切残さない。
一人のセキュリティ管理者が,秘密かぎを暗号化して保管する。
秘密かぎの一覧表を作成して,セキュリティ部門内に限り参照できるように保管する。

正解

関連する(かもしれない)問題