情報セキュリティ関連法規
情報セキュリティマネジメント試験「タイムスタンプによる存在証明」の問題
電子文書に付与するタイムスタンプ(時刻認証)が主に証明する事項はどれか。
アその文書を作成した個人の本名と住所が正しいことを公的に証明する。
イ文書の内容が法的に有効な契約として成立し相手方が承諾したという事実を証明するものである。
ウある時刻にその電子データが確かに存在し、以後改ざんされていないことを証明する。
エその電子データが将来にわたり決して消失することも劣化することもないと保証するものである。
正解
ウ.ある時刻にその電子データが確かに存在し、以後改ざんされていないことを証明する。
タイムスタンプは時刻認証局が発行し、対象データのハッシュ値と時刻情報を結び付けることで、その時刻に当該データが存在したこと(存在証明)と、それ以降改変されていないこと(非改ざん証明)を示す。
?選択肢ごとの解説
ア ×本名や住所の真正性証明は本人確認や印鑑証明の役割で、時刻と非改ざんを示す本問のタイムスタンプの機能ではない。
イ ×契約成立や承諾の事実そのものを証明する仕組みではなく、データの存在時刻と完全性を示す本問の役割とは異なる。
ウ ○タイムスタンプは時刻認証局が発行し、対象データのハッシュ値と時刻情報を結び付けることで、その時刻に当該データが存在したこと(存在証明)と、それ以降改変されていないこと(非改ざん証明)を示す。
エ ×データの永続的な不滅を保証するものではなく、ある時点の存在と以後の非改ざんを示す本問の機能とは別である。
情報セキュリティ関連法規の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w3-0003
