情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問23: A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述のうち,適切なものはどれか。
←情報セキュリティマネジメント試験 平成31年度春期 午前
A氏からB氏に電子メールを送る際のの利用に関する記述のうち,適切なものはどれか。
問題本文
A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述のうち,適切なものはどれか。
選択肢
- ア.A氏はB氏の公開鍵を用いることなく,B氏だけが閲覧可能な暗号化電子メールを送ることができる。
- イ.B氏は受信した電子メールに記載されている内容が事実であることを,公的機関に問い合わせることによって確認できる。
- ウ.B氏は受信した電子メールに記載されている内容はA氏が署名したものであり,第三者による改ざんはないことを確認できる。
- エ.万一,マルウェアに感染したファイルを添付して送信した場合にB氏が添付ファイルを開いても,B氏のPCがマルウェアに感染することを防ぐことができる。
正解
ウ. B氏は受信した電子メールに記載されている内容はA氏が署名したものであり,第三者による改ざんはないことを確認できる。
解説
S/MIMEは公開鍵暗号とデジタル署名を用いて電子メールに暗号化と署名を施す方式である。送信者A氏が自身の秘密鍵で署名を付すと、受信者B氏はA氏の公開鍵(証明書)で検証することで、そのメールが確かにA氏のものであり途中で改ざんされていないこと(送信者認証と完全性)を確認できる。よってウが適切である。
選択肢ごとの解説
- ア.S/MIMEの暗号化では受信者B氏の公開鍵で暗号化するため、B氏の公開鍵を用いずに暗号化メールを送ることはできず誤り。
- イ.S/MIMEは署名者や改ざんの有無を確認できるが、記載された内容が事実かどうかを公的機関で確認する仕組みではないため誤り。
- ウ.デジタル署名の検証により送信者がA氏であることと改ざんされていないことを確認できる、S/MIMEの効果に合致し正しい。
- エ.S/MIMEは署名・暗号化を行うだけでマルウェア検査の機能はなく、感染ファイルを開けば感染しうるため誤り。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問23