令和6年試験問題 問77
問77解説へ
出所が不明のプログラムファイルの使用を避けるために,その発行元を調べたい。このときに確認する情報として,適切なものはどれか。
- そのプログラムファイルのアクセス権
- そのプログラムファイルの所有者情報
- そのプログラムファイルのデジタル署名
- そのプログラムファイルのハッシュ値
正解 ウ問題へ
広告
解説
- アクセス権を確認しても発行元はわかりません。
- 所有者情報が偽造されている可能性があります。出所が不明なプログラムの使用を避けたいのであれば信頼してはいけません。
- 正しい。デジタル署名での検証が成功すれば、発行元の正当性が確認できます。ただし、デジタル署名の検証の際に用いる公開鍵に証明書が付されていることが条件です。
- ハッシュ値は0~9・a~fの16進数なので、それを見ても発行元はわかりません。
広告