「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問5-3」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 設問5 [電子提出機能に関する具体的な検討]について、(1)~(3)に答えよ。
(3) 本文中の下線⑥について、確認する手順を40字以内で具体的に述べよ。
>公式解答例:アーカイブタイムスタンプが有効期間内に偽造されない強度があること(39文字)
* 解説
本文抜粋
> H主任とJさんは、&u(){⑥情報セキュリティ技術の観点から、アーカイブタイムスタンプについての事項を確認する手順を図4の2.に追加した。}
やや難解な日本語というか聞きなれない日本語になっています。「事項を確認する」というと、普通は「注意事項を確認」や「制限事項を確認」「以下の事項を確認」になると思うのですが。逆に考えて「アーカイブタイムスタンプについて情報セキュリティ技術の観点からナニカを確認する手順」そして、ナニカとは何か?という問題だと思うことにしました。つまりは「情報セキュリティの観点からアーカイブスタンプについて確認すべき事」を解答せよかなと。
情報セキュリティの観点からアーカイブスタンプについて確認すべき事というと以下の3点が上げられます。
・作成したDVD-Rの真正性を証明できること
・DVD-Rの改ざんを検知できること
・十分な強度の暗号アルゴリズムを使用していること
公式解答例は3つ目に近い「アーカイブタイムスタンプが有効期間内に偽造されない強度があること(39文字)」です。他にも「アーカイブスタンプの真正性及び改ざんを正しく検知できること(29文字)」も正解ではないかと思います。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2#設問]]
