情報セキュリティマネジメント試験 過去問解説
ディジタル署名とは?情報セキュリティマネジメント試験 平成30年度秋期 午前 問22を解説
情報セキュリティマネジメント試験 平成30年度秋期 午前 問22は、ディジタル署名に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
A 社の Web サーバは,サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて,当該 PC がサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。
この問題の出題ポイント
- ディジタル署名の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア暗号化通信に利用する共通鍵を,認証局の公開鍵を使って復号する。
- イ暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
- ウサーバ証明書の正当性を,認証局の公開鍵を使って検証する。正解
- エ利用者が入力して送付する秘匿データを,認証局の公開鍵を使って暗号化する。
正解
ウ: サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
解説
本問は TLS 通信におけるサーバ証明書の検証で認証局の公開鍵が果たす役割を問うている。サーバ証明書は認証局の秘密鍵でディジタル署名されており、PC はその署名を認証局の公開鍵で検証することで証明書が正当(改ざんされておらず信頼できる認証局発行)であることを確認するため、正解はウである。
なぜ他の選択肢が違うのか
ア
誤り。共通鍵は通信相手のサーバとの間でやり取りするものであり、認証局の公開鍵で復号する処理ではない。
イ
誤り。共通鍵を相手に渡す際に暗号化するのはサーバの公開鍵であり、認証局の公開鍵ではない。
ウ(正解)
正しい。認証局の公開鍵を用いてサーバ証明書の署名を検証し、証明書の正当性を確認する。
エ
誤り。秘匿データの暗号化に用いるのは通信で確立した共通鍵やサーバの公開鍵であり、認証局の公開鍵ではない。
解き方の整理
ディジタル署名の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成30年度秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。