情報セキュリティマネジメント試験 過去問解説
ディジタル署名とは?情報セキュリティマネジメント試験 令和元年度秋期 午前 問20を解説
情報セキュリティマネジメント試験 令和元年度秋期 午前 問20は、ディジタル署名に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
ディジタル署名に用いる鍵の組みのうち,適切なものはどれか。
この問題の出題ポイント
- ディジタル署名の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア共通鍵(作成)/秘密鍵(検証)
- イ公開鍵(作成)/秘密鍵(検証)
- ウ秘密鍵(作成)/共通鍵(検証)
- エ秘密鍵(作成)/公開鍵(検証)正解
正解
エ: 秘密鍵(作成)/公開鍵(検証)
解説
ディジタル署名は公開鍵暗号方式を応用し、署名は本人だけが持つ送信者の秘密鍵で作成し、検証は誰でも入手できる送信者の公開鍵で行う。作成に秘密鍵、検証に公開鍵を用いるとした「エ」がこの仕組みに合致するため正解となる。
なぜ他の選択肢が違うのか
ア
署名作成に共通鍵を用いるとしている点が誤りで、ディジタル署名は公開鍵暗号方式に基づき秘密鍵で作成する。
イ
作成に公開鍵、検証に秘密鍵としており、署名の作成と検証で使う鍵が逆であるため誤りである。
ウ
検証に共通鍵を用いるとしている点が誤りで、検証は送信者の公開鍵で行う。
エ(正解)
作成に送信者の秘密鍵、検証に送信者の公開鍵を用いる正しい組合せであり、これが正解である。
解き方の整理
ディジタル署名の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
令和元年度秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。