セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
出所が不明のプログラムファイルの使用を避けるために,その発行元を調べたい。このときに確認する情報として,適切なものはどれか。
そのプログラムファイルのアクセス権
そのプログラムファイルの所有者情報
そのプログラムファイルのデジタル署名
そのプログラムファイルのハッシュ値
正解
そのプログラムファイルのデジタル署名

デジタル署名はプログラムの発行元が秘密鍵で署名したデータであり、対応する公開鍵証明書(コードサイニング証明書)を確認することで発行元の組織名・ドメインを第三者機関(CA)が保証した形で確認できる。Windowsの「実行ファイルのプロパティ→デジタル署名」タブはこの仕組みを利用している。正解はウである。

?選択肢ごとの解説

ア ×アクセス権はファイルの読み取り・書き込み・実行許可を示すものであり、そのファイルを誰が作成・配布したかという発行元情報とは無関係である。
イ ×所有者情報はOSレベルでファイルを所有するユーザー・グループを示すメタデータだが、これはローカル環境での設定であり、インターネット上の配布元や開発組織を示すもの…
ウ ○デジタル署名はプログラムの発行元が秘密鍵で署名したデータであり、対応する公開鍵証明書(コードサイニング証明書)を確認することで発行元の組織名・ドメインを第三者機関(CA)が保証した形で確認できる。Windowsの「実行ファイルのプロパティ→デジタル署名」タブはこの仕組みを利用している。正解はウである。
エ ×ハッシュ値はファイルの完全性(改ざんの有無)を検証するために使われる。発行元自体を識別する情報は含まれておらず、同じハッシュを持つファイルが誰から来たかはハッシ…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q77

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問