ITパスポート 平成28年秋期 問55

問55

PKIにおいて,ディジタル署名をした電子メールに関する記述として,適切なものだけを全て挙げたものはどれか。

  1. 送信者が本人であるかを受信者が確認できる。
  2. 電子メールが途中で盗み見られることを防止できる。
  3. 電子メールの内容が改ざんされていないことを受信者が確認できる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

ディジタル署名は、公開鍵暗号方式の技術を使ってディジタル文書の正当性を保証する仕組みです。送信するディジタル文書にディジタル署名を付けると、受信側にて「送信元が正当であるか」及び「改ざんの有無」の2点が確認できます。また、改ざんの検知はできるが改ざん部位の特定、および訂正機能はもちません。
  1. 正しい。ディジタル署名の複号に用いるディジタル証明書(公開鍵証明書)を検証することで送信者の元から送信されたことを確認できます。
  2. 誤り。ディジタル署名で防止可能な行為は改ざんとなりすましです。通信内容の暗号化は行われないため、通信を盗聴されれば情報が漏えいしてしまいます。
  3. 正しい。受信内容のハッシュ値と複号したディジタル署名を比較することで改ざんの検知が可能です。
したがって適切な組合せは「a,c」です。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop