【解説】電子文書管理( セキュアド 平成17年 午後U問1)

SEのための情報セキュリティ対策
情報セキュリティプロフェッショナル試験対策 過去問掲載

Home> 【午後】情報セキュリティアドミニストレータ過去問題 >

【解説】電子文書管理( セキュアド 平成17年 午後U問1)

【解説】電子文書管理( セキュアド 平成17年 午後U問1)


→問題を見る


この設問では、電子文書方がテーマとなっており、ディジタル化された情報に対して法的に証明力を認めるというのが電子文書法の骨子です。その電子文書法をもちいた運用で発生する可能性がある問題に対する対策などがとわれています。

設問1
答え:[a-電子文書法、b-直接監督者、c-保存条件、d-PDF(またはXML)]

【空欄a】
電子文書法は、今まではディジタルデータは変更を容易に行えることと変更した際の証拠を残せない点で、紙媒体よりも証拠能力が低いとされていたが、ディジタル署名などの技術の発展により電子文書も正式な文書として認めることを定めた法律です。電子文書が証憑として認められるためには、出所が正しいこと(なりすましがないこと)、改ざんされていないこといった条件を満たす必要があり、ディジタル署名や時刻承認(タイムスタンプ)技術が必要になります。

【空欄b】
文書作成にかかわった当事者の署名もしくは文書の直接監督者の署名が必要になります。

【空欄c】
保存場所や環境によっては、読み取れないなどの問題が発生するため保存条件なども規定する必要があります。

【空欄d】
電磁文書法で規定されているファイル形式として、PDFやXMLがあります。



設問2
答え:[誰がどの部分を修正もしくは削除したかの記録・ 修正・削除時のディジタル署名とタイムスタンプの付与]
どうしても文書に変更を加える必要がある場合は、「いつ」「誰が」「どのような変更を」くわえたかを明確にする必要があります。時刻認証とは、電子データがその時間に存在したこと、その時刻以降に不正に改ざんされていないことを証明することを目的としています。


設問3
答え:[記録媒体やドライブが故障・損傷などで利用不可能になる前に新しい媒体にデータを移す]
問題に長期にわたる保存とあるので、メディアやディスクの劣化を考え新しい媒体へデータを移す必要があることがわかります。


設問4
(e)答え:[故障時に代替え部品が入手不能になる]
保守部品をメーカが確保しなければいけない期間は10年です。そのこをも考慮する必要があります。

(e)答え:[エミュレータを将来確保できるかが不確定]
将来OSやハードウェア上でエミュレータが動作しなくなるおそれがあることを考慮します。

(e)答え:[ハッシュ値を調査し、変換前の文書が申請なものかどうかを調べる]


(e)答え:[変換後の文書にもディジタル署名を行い、タイムスタンプを付与する]


設問5
(1)答え:[タイムスタンプ機関に依頼し、タイムスタンプトークンが改ざんされていないことを調査してもらう]


(2)答え:[証明書が期限切れになる前にすべての証明書に関する執行情報を収集して、期限切れになる前にタイムスタンプトークンとタイムスタンプを付与する]




→問題を見る

【午前】情報セキュリティアドミニストレータ
【午後】情報セキュリティアドミニストレータ

【午前】テクニカルエンジニア情報セキュリティ
【午後】テクニカルエンジニア情報セキュリティ

【午前】情報セキュリティプロフェッショナル
【午後】情報セキュリティプロフェッショナル



スポンサードリンク





スポンサードリンク
免責事項 / サイトマップ / リンク /  問い合わせ
Copyright (C) 2008  SEのための情報セキュリティ対策  All rights reserved