セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
電子メールにデジタル署名を付与して送信するとき,信頼できる認証局から発行された電子証明書を使用することに比べて,送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして,適切なものはどれか。
電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
電子メールが途中で盗み見られている危険性が高まる。
電子メールが途中で紛失する危険性が高まる。
電子メールに文字化けが途中で発生しやすくなる。
正解
電子メールが正しい相手から送られてきたかどうかが確認できなくなる。

信頼できる認証局(CA)が発行した電子証明書は、CAが送信者の身元を確認したうえで署名しているため、受信者はCAへの信頼を通じて送信者の正当性を検証できる。一方、送信者が自分で作成した証明書はCAによる身元確認を経ておらず、誰でも任意の名前で発行できるため、受信者はその証明書が実際に正しい送信者のものかどうかを判断できなくなる。これが「正しい相手から送られてきたかどうかが確認できなくなる」というリスクである。

?選択肢ごとの解説

ア ○信頼できる認証局(CA)が発行した電子証明書は、CAが送信者の身元を確認したうえで署名しているため、受信者はCAへの信頼を通じて送信者の正当性を検証できる。一方、送信者が自分で作成した証明書はCAによる身元確認を経ておらず、誰でも任意の名前で発行できるため、受信者はその証明書が実際に正しい送信者のものかどうかを判断できなくなる。これが「正しい相手から送られてきたかどうかが確認できなくなる」というリスクである。
イ ×本問はデジタル署名を付与して送信する文脈であり、デジタル署名は文書の改ざん検知・真正性保証を行う技術であって、通信経路を暗号化して盗み見を防ぐ機能はそもそも持た…
ウ ×「途中で紛失する危険性」はネットワークの信頼性やプロトコルの問題であり、デジタル署名の証明書の種類とはまったく関係がない。
エ ×「文字化けが発生しやすくなる」は文字コードやエンコーディングの問題であり、電子証明書の種類とは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r2a-q100

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問