セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
電子メールにデジタル署名を付与して送信するとき,信頼できる認証局から発行された電子証明書を使用することに比べて,送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして,適切なものはどれか。
ア電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
イ電子メールが途中で盗み見られている危険性が高まる。
ウ電子メールが途中で紛失する危険性が高まる。
エ電子メールに文字化けが途中で発生しやすくなる。
正解
ア.電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
信頼できる認証局(CA)が発行した電子証明書は、CAが送信者の身元を確認したうえで署名しているため、受信者はCAへの信頼を通じて送信者の正当性を検証できる。一方、送信者が自分で作成した証明書はCAによる身元確認を経ておらず、誰でも任意の名前で発行できるため、受信者はその証明書が実際に正しい送信者のものかどうかを判断できなくなる。これが「正しい相手から送られてきたかどうかが確認できなくなる」というリスクである。
?選択肢ごとの解説
ア ○信頼できる認証局(CA)が発行した電子証明書は、CAが送信者の身元を確認したうえで署名しているため、受信者はCAへの信頼を通じて送信者の正当性を検証できる。一方、送信者が自分で作成した証明書はCAによる身元確認を経ておらず、誰でも任意の名前で発行できるため、受信者はその証明書が実際に正しい送信者のものかどうかを判断できなくなる。これが「正しい相手から送られてきたかどうかが確認できなくなる」というリスクである。
イ ×本問はデジタル署名を付与して送信する文脈であり、デジタル署名は文書の改ざん検知・真正性保証を行う技術であって、通信経路を暗号化して盗み見を防ぐ機能はそもそも持た…
ウ ×「途中で紛失する危険性」はネットワークの信頼性やプロトコルの問題であり、デジタル署名の証明書の種類とはまったく関係がない。
エ ×「文字化けが発生しやすくなる」は文字コードやエンコーディングの問題であり、電子証明書の種類とは無関係である。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r2a-q100
