資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 情報セキュリティ対策⑦

 

 インターネットバンキングサービスを提供するWebサイトを利用する際に,トランザクション署名の機能をもつハードウェアトークンを利用する。次の処理を行うとき,(4)によってできることはどれか。ここで,ハードウェアトークンは利用者ごとに異なり,本人だけが利用する。

〔処理〕

(1)ハードウェアトークンに振込先口座番号と振込金額を入力し,メッセージ認証符号(MAC)を生成する。

(2)Webサイトの振込処理画面に振込先口座番号,振込金額及び(1)で生成されたMACを入力し,Webサイトに送信する。

(3)Webサイトでは,本人に発行したハードウェアトークンと同じ処理手順によって振込先口座番号と振込金額からMACを生成する。

(4)Webサイトでは,(2)で入力されたMACと,(3)で生成したMACを比較する。

 

  1. 通信経路において盗聴されていないことを確認できる。
  2. 通信経路における盗聴者を特定できる。
  3. 振込先口座番号と振込金額が改ざんされていないことを確認できる。
  4. 振込先口座番号と振込金額の改ざんされた箇所を訂正できる。

解答・解説

解答

 ウ

解説

  1. 通信経路において盗聴されていないことを確認できる。
    MACで盗聴の確認はできません。

  2. 通信経路における盗聴者を特定できる。
    MACで盗聴者の特定はできません。

  3. 振込先口座番号と振込金額が改ざんされていないことを確認できる。
    正しいです。
    MACを比較することで改ざんの有無をを確認できます。

  4. 振込先口座番号と振込金額の改ざんされた箇所を訂正できる。
    MACで改ざん有無は確認できますが、訂正まではできません。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ対策
出題歴
  • SC 平成31年度春期 問8

前問 一覧 次問