認証技術
情報セキュリティマネジメント試験「ディジタル署名」の問題
電子文書にディジタル署名を付すことで実現できることとして、最も適切なものはどれか。
ア第三者に文書の内容が読まれないようにする内容の秘匿(機密性)の確保。
イ文書を一定時間で自動的に消去し、保存期間を制限する機能の付与。
ウ文書のファイルサイズを圧縮し、転送効率を高めるデータ量の削減。
エ内容が書き換えられていないことと、作成者が本人であることの確認。
正解
エ.内容が書き換えられていないことと、作成者が本人であることの確認。
ディジタル署名は、文書のハッシュを作成者の秘密鍵で暗号化したもの。受信者は公開鍵で検証することで、改ざんの有無と署名者が本人であることを確認できる。ただし内容自体は秘匿しない。
?選択肢ごとの解説
ア ×ディジタル署名は内容を秘匿しない。秘匿が必要なら別途暗号化が要り、改ざん検知と本人性を担う署名とは目的が異なる。
イ ×署名に自動消去の機能はなく、改ざん検知と作成者確認を担う本問の趣旨とはまったく無関係である。
ウ ×署名はデータを圧縮しない。むしろ署名情報が付加されるため、改ざん検知と本人性確認を担う署名の目的とは無関係である。
エ ○ディジタル署名は、文書のハッシュを作成者の秘密鍵で暗号化したもの。受信者は公開鍵で検証することで、改ざんの有無と署名者が本人であることを確認できる。ただし内容自体は秘匿しない。
認証技術の他の問題
公開鍵が確かにその名義人のものであることを第三者が保証する仕組みにおいて、申請者の本人性を確認したうえでディジタル証明書を発…一度しか使えず短時間で無効になるパスワードを毎回生成して用いることで、盗聴された場合の再利用を防ぐ認証方式はどれか。一度の認証で、連携する複数のシステムやサービスを再度ログインせずに利用できるようにする仕組みはどれか。生体認証で、他人を誤って本人と認めてしまう割合を表す指標はどれか。ログイン画面などで、ゆがんだ文字の入力や画像の選択を求め、プログラムによる自動的な大量アクセスを排除する仕組みはどれか。電子データがある時刻に確かに存在し、その後改ざんされていないことを第三者機関の情報を用いて証明する仕組みはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0004
