情報セキュリティ対策・実装技術 (全218問中6問目)
No.6
出所が不明のプログラムファイルの使用を避けるために,その発行元を調べたい。このときに確認する情報として,適切なものはどれか。
出典:令和6年春期 問77
- そのプログラムファイルのアクセス権
- そのプログラムファイルの所有者情報
- そのプログラムファイルのデジタル署名
- そのプログラムファイルのハッシュ値
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
- アクセス権を確認しても発行元はわかりません。
- 所有者情報が偽造されている可能性があります。出所が不明なプログラムの使用を避けたいのであれば信頼してはいけません。
- 正しい。デジタル署名での検証が成功すれば、発行元の正当性が確認できます。ただし、デジタル署名の検証の際に用いる公開鍵に証明書が付されていることが条件です。
- ハッシュ値は0~9・a~fの16進数のデータなので、それを見ても発行元はわかりません。