情報セキュリティマネジメント試験 過去問解説
デジタル署名とは?情報セキュリティマネジメント試験 平成31年度春期 午前 問24を解説
情報セキュリティマネジメント試験 平成31年度春期 午前 問24は、デジタル署名に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
XML署名を利用することによってできることはどれか。
この問題の出題ポイント
- デジタル署名の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アTLSにおいて,HTTP通信の暗号化及び署名の付与に利用することによって,通信経路上でのXMLファイルの盗聴を防止する。
- イXMLとJavaScriptがもつ非同期のHTTP通信機能を使い,Webページの内容を動的に書き換えた上で署名を付与することによって,対話型のWebページを作成する。
- ウXML文書全体に対する単一の署名だけではなく,文書の一部に対して署名を付与する部分署名や多重署名などの複雑な要件に対応する。正解
- エ隠したい署名データを画像データの中に埋め込むことによって,署名の存在自体を外から判別できなくする。
正解
ウ: XML文書全体に対する単一の署名だけではなく,文書の一部に対して署名を付与する部分署名や多重署名などの複雑な要件に対応する。
解説
XML署名はXML文書に対するデジタル署名の規格で、文書全体だけでなく特定の要素(一部)だけに署名する部分署名や、同一文書に複数の署名を付ける多重署名といった柔軟な署名を表現できるのが特徴である。よって、部分署名や多重署名などの複雑な要件に対応するとしたウが正解である。
なぜ他の選択肢が違うのか
ア
通信経路の暗号化で盗聴を防ぐのはTLSの機能であり、XML署名は文書への署名であって通信の暗号化を行うものではない。
イ
非同期HTTP通信でWebページを動的に書き換えるのはAjaxの説明であり、XML署名の機能ではない。
ウ(正解)
部分署名や多重署名といった複雑な署名要件に対応できるのはXML署名の特徴そのものであり、正しい。
エ
データを画像などに埋め込み存在を隠すのはステガノグラフィの説明であり、XML署名とは異なる。
解き方の整理
デジタル署名の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成31年度春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。