テクノロジー基礎定義問題
デジタル署名の役割として最も適切なものはどれか。
A.送信者の身元確認と通信内容の暗号化を同時に実現する技術
✗ デジタル署名は暗号化とは異なり、通信内容そのものを秘匿しません。真正性確認と改ざん検知が目的です。
B.メッセージ認証コード(MAC)を使用して改ざんのみを検知する技術
✗ MACは送信者の認証と改ざん検知を実現しますが、否認防止(送信者が送信を否定できない)ができません。
C.送信元の真正性を確認し、メッセージが改ざんされていないことを保証する技術← 正解
✓ 正解です。デジタル署名は秘密鍵で署名を生成し、公開鍵で検証することで真正性と改ざん検知を実現します。
D.公開鍵を用いてデータを暗号化し、秘密鍵で復号化する技術
✗ これは公開鍵暗号の一般的な説明であり、デジタル署名の具体的な役割ではありません。
「テクノロジー基礎」の他の問題
HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…