ITパスポートの過去問
令和6年度
テクノロジ系 問22
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和6年度 ITパスポート試験 テクノロジ系 問22 (訂正依頼・報告はこちら)
出所が不明のプログラムファイルの使用を避けるために、その発行元を調べたい。このときに確認する情報として、適切なものはどれか。
- そのプログラムファイルのアクセス権
- そのプログラムファイルの所有者情報
- そのプログラムファイルのデジタル署名
- そのプログラムファイルのハッシュ値
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
出所が不明のプログラムファイルの使用を避けるために、その発行元を調べる際に確認する情報として、適切なものは 「そのプログラムファイルのデジタル署名」 です。
そのプログラムファイルのアクセス権: ファイルのアクセス権は、そのファイルに誰がアクセスできるかを示しますが、発行元の確認には直接関係しません。
そのプログラムファイルの所有者情報: 所有者情報は、ファイルを作成したユーザーやグループを示しますが、信頼性や出所の確認には限界があります。
そのプログラムファイルのデジタル署名: デジタル署名は、ファイルが特定の発行元から配布されたことを証明するもので、信頼性の高い情報です。これを確認することで、プログラムの発行元が正当であるかどうかを判断できます。
そのプログラムファイルのハッシュ値: ハッシュ値はファイルの内容が改ざんされていないかを確認するためのものであり、発行元を特定するための情報ではありません。
したがって、正解は 「そのプログラムファイルのデジタル署名」 です。
参考になった数2
この解説の修正を提案する
02
この問題を解く際のポイントは、「プログラムファイルの発行元を確認する方法」を理解することです。出所が不明なプログラムはセキュリティリスクが高いため、発行元を確認することで信頼性を判断することができます。その際にどの情報が発行元の確認に適しているかを選ぶことが重要です。
アクセス権は、ファイルに対して誰がどのような操作(読み取り、書き込みなど)を行えるかを制御する設定です。これはプログラムの発行元を確認するための情報ではなく、ファイルの使用や操作に関する制御を行うためのものです。したがって、この選択肢は発行元確認には不適切です。
プログラムファイルの所有者情報は、ファイルシステムにおけるファイルの所有者(通常はファイルを作成したユーザーやシステムの所有者)に関する情報です。これはあくまでシステム内での所有者を示すものであり、ファイルの発行元(開発者や企業)を特定するものではありません。そのため、この選択肢も不適切です。
デジタル署名は、プログラムファイルの発行元がそのファイルを正規に提供していることを証明するために付与される電子的な署名です。署名には発行元の情報や、そのファイルが改ざんされていないことを確認するための証拠が含まれています。デジタル署名を確認することで、プログラムの出所や信頼性を判断できるため、発行元の確認に適しています。したがって、この選択肢が正解です。
ハッシュ値は、ファイルの内容に基づいて計算される固定長の値です。ハッシュ値を使うことでファイルが改ざんされていないかを確認することができますが、発行元を確認するための情報ではありません。ハッシュ値自体は、プログラムの出所を示す情報ではないため、この選択肢も不適切です。
プログラムファイルの発行元を確認するためには、デジタル署名を確認するのが最も適切です。デジタル署名は、そのファイルが正規の発行元から提供され、改ざんされていないことを証明します。他の選択肢(アクセス権、所有者情報、ハッシュ値)は、発行元の確認には直接関係しません。
参考になった数0
この解説の修正を提案する
03
正解は「そのプログラムファイルのデジタル署名」です。
デジタル署名とは、電子ファイルが改ざんされていないことを示すための、公開鍵暗号方式を利用した技術のことです。
発行元を確認することもできます。
アクセス権とは、そのプログラムファイルを利用する権限のことです。
発行元はわからないので、不正解です。
所有者情報とは、そのプログラムの所有者を示すものです。
偽造される可能性もあるので、出所が不明のプログラムファイルの使用を避けるためにはあまり信頼できません。
正解です。
ハッシュ値とは、データを一意に識別する数値のことです。
発行元はわからないので、不正解です。
参考になった数0
この解説の修正を提案する
前の問題(問21)へ
令和6年度問題一覧
次の問題(問23)へ