情報セキュリティマネジメント平成31年春期 午前問24

問24

XML署名を利用することによってできることはどれか。
  • TLSにおいて,HTTP通信の暗号化及び署名の付与に利用することによって,通信経路上でのXMLファイルの盗聴を防止する。
  • XMLとJavaScriptがもつ非同期のHTTP通信機能を使い,Webページの内容を動的に書き換えた上で署名を付与することによって,対話型のWebページを作成する。
  • XML文書全体に対する単一の署名だけではなく,文書の一部に対して署名を付与する部分署名や多重署名などの複雑な要件に対応する。
  • 隠したい署名データを画像データの中に埋め込むことによって,署名の存在自体を外から判別できなくする。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

XML署名は、XML文書にデジタル署名を埋め込み改ざんを検知するための技術で、RFC3075として標準化されています。任意のデータファイルに対する署名の他にも、指定したエレメントなどのXML文書の一部に対しても署名を付することが可能です。

XML署名には署名要素と署名対象要素の関係によって3種類があります。
Detached Signature(デタッチ署名)
署名要素と署名対象要素が独立している場合の署名形式。(署名対象が別のファイルである場合や同じXML文書内でも要素の親子関係がないときなど)
Enveloped Signature(エンベロープ署名)
署名要素が署名対象要素の子要素である場合の署名形式。(対象文書の中に署名が格納される)
Enveloping Signature(エンベローピング署名)
署名要素が署名対象要素の親要素である場合の署名形式。(署名の中に対象文書が格納される)
    24.png/image-size:400×301
    • HTTP通信の盗聴防止はTLSによって実現されています。
    • Ajaxに関する記述です。
    • 正しい。XML署名に関する記述です。
    • ステガノグラフィに関する記述です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop