情報セキュリティマネジメント試験 過去問解説
タイムスタンプサービスとは?情報セキュリティマネジメント試験 平成29年度春期 午前 問10を解説
情報セキュリティマネジメント試験 平成29年度春期 午前 問10は、タイムスタンプサービスに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報セキュリティにおけるタイムスタンプサービスの説明はどれか。
この問題の出題ポイント
- タイムスタンプサービスの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア公式の記録において使われる全世界共通の日時情報を,暗号化通信を用いて安全に表示するWebサービス
- イ指紋,声紋,静脈パターン,網膜,虹彩などの生体情報を,認証システムに登録した日時を用いて認証するサービス
- ウ電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明するサービス正解
- エネットワーク上のPCやサーバの時計を合わせるための日時情報を途中で改ざんされないように通知するサービス
正解
ウ: 電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明するサービス
解説
本問はタイムスタンプサービスの役割を問う。タイムスタンプサービスは、信頼できる第三者機関(時刻認証局)が電子データのハッシュ値に時刻情報を付与し、そのデータが特定の日時に存在したこと(存在証明)と、その後改ざんされていないこと(非改ざん証明)を保証する。正解はウで、存在証明と完全性証明の両方を提供する点が特徴である。
なぜ他の選択肢が違うのか
ア
誤り。全世界共通の日時を安全に表示するだけのWebサービスは、データの存在証明や非改ざん証明を行うタイムスタンプの本質ではない。
イ
誤り。生体情報を用いる認証は生体認証(バイオメトリクス認証)の説明であり、タイムスタンプとは無関係である。
ウ(正解)
正しい。電子データがある日時に存在し、それ以降改ざんされていないことを証明するのがタイムスタンプサービスである。
エ
誤り。機器の時計を合わせる日時情報を通知するのはNTPなどの時刻同期サービスの説明であり、タイムスタンプとは異なる。
解き方の整理
タイムスタンプサービスの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。