情報セキュリティ対策・実装技術 (全218問中16問目)
No.16
メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち,適切なものはどれか。
出典:令和5年春期 問84
- デジタル署名を受信者が検証することによって,不正なメールサーバから送信された電子メールであるかどうかを判別できる。
- デジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって,送信者のなりすましを検知できる。
- デジタル署名を付与すると,同時に電子メール本文の暗号化も行われるので,電子メールの内容の漏えいを防ぐことができる。
- 電子メール本文の改ざんの防止はできないが,デジタル署名をすることによって,受信者は改ざんが行われたことを検知することはできる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
- 送信者のデジタル署名を検証しても、メールサーバの正当性は確認できません。
- デジタル署名は、送信者の秘密鍵で暗号化されているので、送信側メールサーバの公開鍵で復号することはできません。
- デジタル署名は、データの改ざんを検知するための技術であり、暗号化は行われません。
- 正しい。デジタル署名は、公開鍵暗号方式を使って通信内容が改ざんされていないことを保証する技術です。改ざんの検知は可能ですが、改ざんを防止したり訂正したりする機能は持ちません。