ITパスポート試験 ITパスポート 2011年 (平成23年 秋期)60: 受信した電子メールにPKI(公開鍵基盤)を利用したディジタル署名が付与されている場合に判断できることだけを全て挙げたものはどれか。 a 電子メールの添付ファイル

ITパスポート 2011年 (平成23年 秋期)
Q 6060 / 100
受信した電子メールに(公開鍵基盤)を利用したが付与されている場合に判断できることだけを全て挙げたものはどれか。 a 電子メールの添付ファイルはウイルスに感染していない。 b 電子メールの内容は通信途中において,他の誰にも盗み見られていない。 c 電子メールの発信者は,なりすましされていない。 d 電子メールは通信途中で改ざんされていない。
この問の正解率:50.04%(1,273件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

受信した電子メールにPKI(公開鍵基盤)を利用したディジタル署名が付与されている場合に判断できることだけを全て挙げたものはどれか。 a 電子メールの添付ファイルはウイルスに感染していない。 b 電子メールの内容は通信途中において,他の誰にも盗み見られていない。 c 電子メールの発信者は,なりすましされていない。 d 電子メールは通信途中で改ざんされていない。

選択肢

  • .a, b
  • .a, c
  • .b, d
  • .c, d

正解

. c, d

解説

ディジタル署名は送信者の本人性確認(なりすまし防止:c)とメッセージの改ざん検知(d)を実現する仕組みである.送信者の秘密鍵でハッシュ値を暗号化し,受信側は公開鍵で検証する.ウイルス感染の有無(a)はウイルス対策ソフトの役割,通信途中の盗聴防止(b)は暗号化(SSL/TLS等)が必要で署名とは別の仕組み.ディジタル署名で実現できることとできないことを整理して覚える.

選択肢ごとの解説

  • .誤り.aはウイルス検知の話で署名と無関係.bは盗聴防止であり暗号化が必要で,署名では実現できない.
  • .誤り.aはウイルス検知に関する話であり,ディジタル署名で判断できることではない.
  • .誤り.bは盗聴防止であり,別途暗号化が必要.署名だけでは通信内容の機密性は守れない.
  • .正解.cのなりすまし防止(本人性確認)とdの改ざん検知の二つがディジタル署名で判断できる.

ITパスポート 2011年 (平成23年 秋期)過去問一覧へ戻る・問60