配布物の真正性

情報セキュリティマネジメント試験コードサイニング」の問題

情報セキュリティ対策・実装技術配布物の真正性難易度:normal
配布するソフトウェアにディジタル署名を付け、作成者の正当性と改ざんの有無を利用者が確認できるようにする仕組みはどれか。
プログラムの実行速度を最適化して動作を軽くするための仕組み。
ソフトウェアを圧縮しておき、配布時にかかる通信量や保存に必要な容量を削減するための仕組みである。
利用者ごとに異なるライセンスキーを発行しておき、同時に利用できる端末の数を制限するための仕組み。
配布物に署名を付け作成者の正当性と非改ざんを利用者が検証できるようにする仕組み。
正解
配布物に署名を付け作成者の正当性と非改ざんを利用者が検証できるようにする仕組み。

コードサイニングは作成者が秘密鍵で署名し、利用者が証明書で検証することで、配布元が正当でありダウンロード後に改ざんされていないことを確認できる。

?選択肢ごとの解説

ア ×実行速度の最適化は性能改善で、署名で作成者と非改ざんを保証するコードサイニングとは異なる。
イ ×圧縮は容量削減が目的であり、配布物の真正性を署名で保証するコードサイニングとは無関係である。
ウ ×ライセンスキー発行は利用制限で、作成者の正当性を証明するコードサイニングとは目的が異なる。
エ ○コードサイニングは作成者が秘密鍵で署名し、利用者が証明書で検証することで、配布元が正当でありダウンロード後に改ざんされていないことを確認できる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0016

【情報セキュリティマネジメント試験】コードサイニングの問題と解答・解説|ukamiru 過去問