HOME»情報セキュリティマネジメント平成31年春期»午前問23
情報セキュリティマネジメント平成31年春期 午前問23
問23
A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述のうち,適切なものはどれか。
- A氏はB氏の公開鍵を用いることなく,B氏だけが閲覧可能な暗号化電子メールを送ることができる。
- B氏は受信した電子メールに記載されている内容が事実であることを,公的機関に問い合わせることによって確認できる。
- B氏は受信した電子メールに記載されている内容はA氏が署名したものであり,第三者による改ざんはないことを確認できる。
- 万一,マルウェアに感染したファイルを添付して送信した場合にB氏が添付ファイルを開いても,B氏のPCがマルウェアに感染することを防ぐことができる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
S/MIMEは、電子メールを盗聴や改ざんなどから守るため、公開鍵暗号技術を使用した「認証」「改ざん検出」「暗号化」などの機能をメールソフトに提供する仕組みです。
- 公開鍵暗号方式による暗号化通信では、受信者の公開鍵で暗号化を行います。A氏からB氏に暗号化通信を行う場合、A氏は受信者であるB氏の公開鍵で暗号化を行う必要があります。
- S/MIMEでは記載された内容が事実であることを確かめる機能は提供されません。
- 正しい。S/MIMEを使用したメールにはデジタル署名が付加されます。受信者のB氏は電子メールに付されたデジタル署名を検証することで、A氏が所有する秘密鍵で署名されたことや改ざんの有無を確認できます。
- S/MIMEが提供する機能は、暗号化通信とノード認証および改ざん検知です。マルウェア感染を防ぐ機能は提供されません。