HOME»ITパスポート令和5年»問84
ITパスポート令和5年 問84
問84
メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち,適切なものはどれか。
- デジタル署名を受信者が検証することによって,不正なメールサーバから送信された電子メールであるかどうかを判別できる。
- デジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって,送信者のなりすましを検知できる。
- デジタル署名を付与すると,同時に電子メール本文の暗号化も行われるので,電子メールの内容の漏えいを防ぐことができる。
- 電子メール本文の改ざんの防止はできないが,デジタル署名をすることによって,受信者は改ざんが行われたことを検知することはできる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
- 送信者のデジタル署名を検証しても、メールサーバの正当性は確認できません。
- デジタル署名は、送信者の秘密鍵を使用して生成されるため、検証にはそれと対になる送信者の公開鍵を使用します。送信側メールサーバの公開鍵で検証することはできません。
- デジタル署名は、データの改ざんを検知するための技術であり、通信内容の暗号化は行いません。
- 正しい。デジタル署名は、公開鍵暗号方式を使って通信内容が改ざんされていないことを保証する技術です。改ざんの検知は可能ですが、改ざんを防止したり訂正したりする機能は持ちません。