平成31年度春期情報処理安全確保支援士試験午前II 問8

2025年7月7日

【問題8】

インターネットバンキングサービスを提供するWebサイトを利用する際に、トランザクション署名の機能をもつハードウェアトークンを利用する。次の処理を行うとき、(4)によってできることはどれか。ここで、ハードウェアトークンは利用者ごとに異なり、本人だけが利用する。

〔処理〕
(1) ハードウェアトークンに振込先口座番号と振込金額を入力し、メッセージ認証符号（MAC）を生成する。
(2) Webサイトの振込処理画面に振込先口座番号、振込金額及び(1)で生成されたMACを入力し、Webサイトに送信する。
(3) Webサイトでは、本人に発行したハードウェアトークンと同じ処理手順によって振込先口座番号と振込金額からMACを生成する。
(4) Webサイトでは、(2)で入力されたMACと(3)で生成したMACを比較する。

通信経路において盗聴されていないことを確認できる。

通信経路における盗聴者を特定できる。

振込先口座番号と振込金額が改ざんされていないことを確認できる。

振込先口座番号と振込金額の改ざんされた箇所を訂正できる。

出典：平成31年度春期情報処理安全確保支援士試験午前II 問8

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740

【解説】