5-8　デジタル署名と認証局

令和5年度公開問題　 問84

メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち,適切なものはどれか。

• ア　デジタル署名を受信者が検証することによって,不正なメールサーバから送信された電子メールであるかどうかを判別できる。
• イ　デジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって,送信者のなりすましを検知できる。
• ウ　デジタル署名を付与すると,同時に電子メール本文の暗号化も行われるので,電子メールの内容の漏えいを防ぐことができる。
• エ　電子メール本文の改ざんの防止はできないが,デジタル署名をすることによって,受信者は改ざんが行われたことを検知することはできる。

令和6年度公開問題　 問66

PKIにおけるCA(Certificate Authority)の役割に関する記述として,適切なものはどれか。

• ア　インターネットと内部ネットワークの間にあって,内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
• イ　インターネットと内部ネットワークの間にあって,パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
• ウ　利用者に指定されたドメイン名を基にIPアドレスとドメイン名の対応付けを行い,利用者を目的のサーバにアクセスさせる。
• エ　利用者の公開鍵に対する公開鍵証明書の発行や失効を行い,鍵の正当性を保証する。

令和6年度公開問題　 問77

出所が不明のプログラムファイルの使用を避けるために,その発行元を調べたい。このときに確認する情報として,適切なものはどれか。

• ア　そのプログラムファイルのアクセス権
• イ　そのプログラムファイルの所有者情報
• ウ　そのプログラムファイルのデジタル署名
• エ　そのプログラムファイルのハッシュ値

令和4年度公開問題　 問70

電子メールにデジタル署名を付与することによって得られる効果だけを全て挙げたものはどれか。

• a　可用性が向上する。
• b　完全性が向上する。
• c　機密性が向上する。

• ア　a, b
• イ　a, c
• ウ　b
• エ　b, c

令和2年度公開問題　 問100

電子メールにデジタル署名を付与して送信するとき,信頼できる認証局から発行された電子証明書を使用することに比べて,送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして,適切なものはどれか。

• ア　電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
• イ　電子メールが途中で盗み見られている危険性が高まる。
• ウ　電子メールが途中で紛失する危険性が高まる。
• エ　電子メールに文字化けが途中で発生しやすくなる