午後問題のまとめ 午後問27

問27 

暗号技術に関する次の記述を読んで,設問1〜4に答えよ。

 S社では事業拡大のため,既に公開しているWebサイトに商品を紹介し販売する機能を加えることを計画中である。これは顧客がWebサイトを見て気に入った商品の注文をWebサイト上で行うものである。注文に際しては顧客の氏名,住所,クレジットカード番号などのデータがインターネット上を流れることになる。実現性の検討に当たり,電子商取引について専門家の説明を受けた。

〔説明内容〕
 インターネットを介した商取引にはセキュリティ上の問題が三つあり,それぞれ適切な暗号技術の利用によって解決することができます。
 一つ目はインターネットがオープンなネットワークなので,通信の機密性保持が難しいという点です。この問題はデータを暗号化してやり取りすることによって解決できます。現時点では絶対に安全とは言えないのですが,実用上は差し支えないでしょう。
 二つ目は,情報の完全性(インテグリティ)保持の問題です。売手と買手のやり取りは電子情報によって行われますので,伝達の途中で何者かによって改ざんされたり,あるいは当事者が自ら改ざんすることもあり得ます。暗号技術を用いたディジタル署名を使用することで,受信した情報の完全性が保持できます。
 三つ目は非対面取引であるので,相手確認が難しいことです。これには認証機能を利用します。当事者が本人であるという証明書を発行する機関が利用できます。

設問1

顧客がS社に注文書を暗号化して送信する場合に必要なものを,解答群の中から選べ。ただし,暗号方式は公開かぎ暗号方式を使用する。
解答群
  • S社の公開かぎ
  • S社の秘密かぎ 
  • 顧客の公開かぎ
  • 顧客の秘密かぎ

解答選択欄

  •  

解答

  •  

解説

この設問の解説はまだありません。

設問2

暗号化によって通信の機密性を保持しても安全性に問題がある場合を,解答群の中から選べ。
解答群
  • 通信相手が偽者である場合
  • 通信内容が改ざんされる場合 
  • 通信内容が傍受される場合
  • 通信内容が漏えいする場合

解答選択欄

  •  

解答

  •  

解説

この設問の解説はまだありません。

設問3

ディジタル署名技術を理解するため,送信側の処理,受信側の処理を図解した。次の に入れる適切な字句を,解答群の中から選べ。解答は重複して選んでもよい。
pm27_1.gif/image-size:450×199
 文字列1と文字列2を比較して,同一であれば電子文書の完全性が証明される。
a,b,c,d に関する解答群
  • 受信者の公開かぎで暗号化
  • 受信者の公開かぎで復号
  • 受信者の秘密かぎで暗号化
  • 受信者の秘密かぎで復号
  • 送信者の公開かぎで暗号化
  • 送信者の公開かぎで復号
  • 送信者の秘密かぎで暗号化
  • 送信者の秘密かぎで復号
  • ハッシュ化

解答選択欄

  • a:
  • b:
  • c:
  • d:

解答

  • a=
  • b=
  • c=
  • d=

解説

この設問の解説はまだありません。

設問4

証明書発行機関が発行する証明書によって正当性が証明される項目を,解答群の中から選べ。
解答群
  • 公開かぎ
  • 所属
  • 名前
  • 秘密かぎ
  • メールアドレス

解答選択欄

  •  

解答

  •  

解説

この設問の解説はまだありません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop