セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
出所が不明のプログラムファイルの使用を避けるために,その発行元を調べたい。このときに確認する情報として,適切なものはどれか。
アそのプログラムファイルのアクセス権
イそのプログラムファイルの所有者情報
ウそのプログラムファイルのデジタル署名
エそのプログラムファイルのハッシュ値
正解
ウ.そのプログラムファイルのデジタル署名
デジタル署名はプログラムの発行元が秘密鍵で署名したデータであり、対応する公開鍵証明書(コードサイニング証明書)を確認することで発行元の組織名・ドメインを第三者機関(CA)が保証した形で確認できる。Windowsの「実行ファイルのプロパティ→デジタル署名」タブはこの仕組みを利用している。正解はウである。
?選択肢ごとの解説
ア ×アクセス権はファイルの読み取り・書き込み・実行許可を示すものであり、そのファイルを誰が作成・配布したかという発行元情報とは無関係である。
イ ×所有者情報はOSレベルでファイルを所有するユーザー・グループを示すメタデータだが、これはローカル環境での設定であり、インターネット上の配布元や開発組織を示すもの…
ウ ○デジタル署名はプログラムの発行元が秘密鍵で署名したデータであり、対応する公開鍵証明書(コードサイニング証明書)を確認することで発行元の組織名・ドメインを第三者機関(CA)が保証した形で確認できる。Windowsの「実行ファイルのプロパティ→デジタル署名」タブはこの仕組みを利用している。正解はウである。
エ ×ハッシュ値はファイルの完全性(改ざんの有無)を検証するために使われる。発行元自体を識別する情報は含まれておらず、同じハッシュを持つファイルが誰から来たかはハッシ…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q77
