予想問題vol.5 問31

問31

手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。

〔手順〕
  • 送信者は,電子メールの本文を共通鍵暗号方式で暗号化し(暗号文),その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する(共通鍵の暗号化データ)。
  • 送信者は,暗号文と共通鍵の暗号化データを電子メールで送信する。
  • 受信者は,受信した電子メールから取り出した共通鍵の暗号化データを,自分の秘密鍵を用いて公開鍵暗号方式で復号し,得た共通鍵で暗号文を復号する。
  • 送信者による電子メールの送達確認
  • 送信者のなりすましの検出
  • 電子メールの本文の改ざんの有無の検出
  • 電子メールの本文の内容の漏えいの防止
  • [出典]
  • 基本情報技術者 H22秋期 問41

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

  • 送達確認がとれるような仕組みはありません。
  • 第三者が共通鍵で暗号化し送信元を偽装したメールを送信しても、検出できる仕組みはありません。
  • ディジタル署名が付加されているわけではないので、改ざんの有無は検知できません。
  • 正しい。もし通信途中で盗聴されても、本文を平文にするための共通鍵を復号できるのは受信者の秘密鍵だけであるので、第三者に本文の内容が漏れることはありません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop