認証技術
情報セキュリティマネジメント試験「タイムスタンプ」の問題
電子データがある時刻に確かに存在し、その後改ざんされていないことを第三者機関の情報を用いて証明する仕組みはどれか。
ア存在時刻と非改ざんを証明するタイムスタンプのこと。
イ内容を秘匿するために暗号化する共通鍵暗号のことである。
ウ本人性を複数の要素で確認する多要素認証のこと。
エ通信を暗号化して盗聴から守るトンネリングのこと。
正解
ア.存在時刻と非改ざんを証明するタイムスタンプのこと。
タイムスタンプは、信頼できる時刻認証局(TSA)の情報を用いて、ある時刻にそのデータが存在し、以後改ざんされていないことを証明する。ディジタル署名と併せ否認防止に役立つ。
?選択肢ごとの解説
ア ○タイムスタンプは、信頼できる時刻認証局(TSA)の情報を用いて、ある時刻にそのデータが存在し、以後改ざんされていないことを証明する。ディジタル署名と併せ否認防止に役立つ。
イ ×共通鍵暗号は内容の秘匿で、ある時刻の存在と非改ざんを証明する本問のタイムスタンプとは目的が異なる。
ウ ×多要素認証は本人確認で、データの存在時刻を証明する本問のタイムスタンプとは機能が異なる。
エ ×トンネリングは通信の暗号化で、時刻と非改ざんを証明する本問のタイムスタンプとは領域が異なる。
認証技術の他の問題
電子文書にディジタル署名を付すことで実現できることとして、最も適切なものはどれか。公開鍵が確かにその名義人のものであることを第三者が保証する仕組みにおいて、申請者の本人性を確認したうえでディジタル証明書を発…一度しか使えず短時間で無効になるパスワードを毎回生成して用いることで、盗聴された場合の再利用を防ぐ認証方式はどれか。一度の認証で、連携する複数のシステムやサービスを再度ログインせずに利用できるようにする仕組みはどれか。生体認証で、他人を誤って本人と認めてしまう割合を表す指標はどれか。ログイン画面などで、ゆがんだ文字の入力や画像の選択を求め、プログラムによる自動的な大量アクセスを排除する仕組みはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0026
