▼FE平成30年度秋期:問36 アプリケーションソフトウェアにディジタル署名を施す目的はどれか。
ア アプリケーションソフトウェアの改ざんを利用者が検知できるようにする。
イ アプリケーションソフトウェアの使用を特定の利用者に制限する。
ウ アプリケーションソフトウェアの著作権が作成者にあることを証明する。
エ アプリケーションソフトウェアの利用者による修正や改変を不可能にする。
▼上に出てきた用語の意味
【ディジタル署名 Digital Signature】公開鍵暗号技術の一種。(Wikipedia)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は灰色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼シラバスでの位置付け 1.情報セキュリティ >
(8)情報セキュリティに関する技術 >
② 認証技術:認証の必要性。脅威を防止する認証技術。それぞれの認証技術で何が証明できるか。 [用語例]ディジタル署名(署名鍵、検証鍵)、XML ディジタル署名、タイムスタンプ(時刻認証)、メッセージ認証、MAC(Message Authentication Code:メッセージ認証符号)、チャレンジレスポンス認証、リスクベース認証
▼解答ア
▼Iパスの過去問に挑戦(2021年3月23日のブログの再掲)
問100 電子メールにディジタル署名を付与して送信するとき、信頼できる認証局から発行された電子証明書を使用することに比べて、送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして、適切なものはどれか。
ア 電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
イ 電子メールが途中で盗み見られている危険性が高まる。
ウ 電子メールが途中で紛失する危険性が高まる。
エ 電子メールに文字化けが途中で発生しやすくなる。
(Iパス・令和2年度10月、解答ア)
問85 電子メールの内容が改ざんされていないことの確認に利用するものはどれか。
ア IMAP
イ SMTP
ウ 情報セキュリティポリシ
エ ディジタル署名
(Iパス・令和元年度秋期、解答エ)
問100 電子商取引において、注文した事実やその内容について否認されることを防止するために、取引の相手に実施を依頼することとして、最も適切なものはどれか。
ア 相手の取引に使用するPCには、OSのログインパスワードを設定してもらう。
イ 相手のイントラネット内のウィルス対策を行ってもらう。
ウ 注文データにディジタル署名を付与してもらう。
エ 注文データを暗号化してから送ってもらう。
(Iパス・平成31年度春期、解答ウ)