情報セキュリティマネジメント平成31年春期 午前問23

午前問23

A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述のうち,適切なものはどれか。
  • A氏はB氏の公開鍵を用いることなく,B氏だけが閲覧可能な暗号化電子メールを送ることができる。
  • B氏は受信した電子メールに記載されている内容が事実であることを,公的機関に問い合わせることによって確認できる。
  • B氏は受信した電子メールに記載されている内容はA氏が署名したものであり,第三者による改ざんはないことを確認できる。
  • 万一,マルウェアに感染したファイルを添付して送信した場合にB氏が添付ファイルを開いても,B氏のPCがマルウェアに感染することを防ぐことができる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

S/MIMEは、メールを盗聴や改ざんなどから守るために公開鍵暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能をメールソフトに提供する仕組みです。
  • A氏からB氏に暗号化通信を行う場合、A氏はB氏の公開鍵で暗号化処理を行う必要があります。
  • 記載された内容が事実であるかどうかはわかりません。
  • 正しい。S/MIMEを使用したメールにはディジタル署名が付加されます。受信者のB氏はディジタル署名を検証することで、A氏が所有する秘密鍵で署名されたこと、及び改ざんの有無を確認できます。
  • S/MIMEが提供するのは、暗号化通信とノード認証及び改ざん検知の機能です。マルウェアから防御する技術ではありません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop