情報セキュリティマネジメント 平成29年春期 午前問10

午前問10

情報セキュリティにおけるタイムスタンプサービスの説明はどれか。
  • 公式の記録において使われる全世界共通の日時情報を,暗号化通信を用いて安全に表示するWebサービス
  • 指紋,声紋,静脈パターン,網膜,虹彩などの生体情報を,認証システムに登録した日時を用いて認証するサービス
  • 電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明するサービス
  • ネットワーク上のPCやサーバの時計を合わせるための日時情報を途中で改ざんされないように通知するサービス

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

タイムスタンプは、対象の電子データのハッシュ値と、信頼できる第三者機関である時刻認証局(TSA:Time Stamp Authority)が発行する時刻情報を含んだ電子データです。検証時には、電子データのハッシュ値とタイムスタンプ内のハッシュ値の比較により、付与時点での「存在性」および、その時刻以後の「完全性」を確認できます。またタイムスタンプにTSAのディジタル署名を付する方式もあります。
タイムビジネス推進協議会ガイドラインでは、タイムスタンプを「特定の電子情報と時刻情報を結合する事により、その時刻以前にその電子データが存在していたことの証明(存在証明)とその時刻までの間にその電子情報が変更・改ざんされていないことの証明(非改ざん証明)することができる手段、およびその証拠に結びつく情報」と定義しています。
10.gif/image-size:455×346
したがって「ウ」がタイムスタンプサービスの説明と判断できます。
  • 標準時配信サービスの説明です。
  • バイオメトリクス認証の説明です。一般的には登録した日時と認証手続きは関係ありません。
  • 正しい。タイムスタンプサービスの説明です。
  • NTP(Network Time Protocol)の説明です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop