説明/参照:
Explanation:
パラメータ設定を確認することで、実際の構成とセキュリティ ポリシーを比較するための適切な基礎が得られ、監査証拠のドキュメントが提供されます。他の選択肢では、選択肢 A ほど強力な監査証拠は提供されません。

説明/参照:
送信者の秘密鍵はデジタル署名を計算するために使用される
デジタル署名は、整合性、信頼性、否認防止を実現するために使用されます。デジタル署名では、送信者の秘密鍵を使用してメッセージのメッセージ ダイジェスト (署名) を暗号化し、受信者は送信者の公開鍵を使用して同じメッセージを復号化し、署名を検証する必要があります。
デジタル署名 (デジタル証明書と混同しないでください) は、メッセージの送信者または文書の署名者の身元を認証し、送信されたメッセージまたは文書の元のコンテンツが変更されていないことを確認するために使用できる電子署名です。デジタル署名は簡単に転送でき、他の人が模倣することはできず、自動的にタイムスタンプを付けることができます。署名された元のメッセージが届いたことを保証できるため、送信者は後で簡単にそれを否認できません。
デジタル署名は、暗号化されているかどうかに関係なく、あらゆる種類のメッセージに使用できます。これにより、受信者は送信者の身元とメッセージがそのまま届いたことを確認できます。デジタル証明書には証明書発行機関のデジタル署名が含まれているため、誰でも証明書が本物であることを確認できます。
仕組み
契約書の草稿を別の町にいる弁護士に送ろうとしているとします。弁護士に、その草稿は自分が送ったものから変更されておらず、本当に自分から送られたものであるということを保証したいとします。
契約書（短いものです！）をコピーして、電子メールのメモに貼り付けます。
特別なソフトウェアを使用して、契約のメッセージ ハッシュ (数学的要約) を取得します。
次に、公開鍵と秘密鍵の認証局から以前に取得した秘密鍵を使用してハッシュを暗号化します。
暗号化されたハッシュは、メッセージのデジタル署名になります。(メッセージを送信するたびに異なることに注意してください。) 反対側では、弁護士がメッセージを受信します。
メッセージが無傷であなたから送られたものであることを確認するために、弁護士は受信したメッセージをハッシュ化します。
その後、弁護士はあなたの公開鍵を使用してメッセージのハッシュまたは要約を復号化します。
ハッシュが一致する場合、受信したメッセージは有効です。
通信にデジタル署名を適用する一般的な理由を以下に示します。
認証
メッセージには、メッセージを送信したエンティティに関する情報が含まれることがよくありますが、その情報は正確ではない場合があります。デジタル署名は、メッセージの送信元を認証するために使用できます。デジタル署名の秘密キーの所有権が特定のユーザーに結び付けられている場合、有効な署名は、メッセージがそのユーザーによって送信されたことを示します。送信者の信頼性に対する高い信頼性の重要性は、金融のコンテキストでは特に明らかです。たとえば、銀行の支店が中央オフィスに指示を送信し、口座残高の変更を依頼するとします。中央オフィスが、そのようなメッセージが本当に承認されたソースから送信されたと確信できない場合、そのような要求に基づいて行動することは重大な間違いになる可能性があります。
誠実さ
多くのシナリオでは、メッセージの送信者と受信者は、メッセージが送信中に変更されていないという確信が必要になる場合があります。暗号化によりメッセージの内容は隠されますが、暗号化されたメッセージを理解せずに変更できる場合があります。(非可鍛性と呼ばれる一部の暗号化アルゴリズムはこれを防ぎますが、他のアルゴリズムはこれを防ぎます。) ただし、メッセージがデジタル署名されている場合、署名後にメッセージを変更すると、署名が無効になります。さらに、ほとんどの暗号ハッシュ関数では計算上不可能であると考えられているため、メッセージとその署名を変更して有効な署名を持つ新しいメッセージを作成する効率的な方法はありません (衝突耐性を参照)。
否認防止
否認不可、より具体的には発信元の否認不可は、デジタル署名の重要な側面です。
この特性により、ある情報に署名したエンティティは、後からその情報に署名したことを否定することはできません。
同様に、公開鍵のみにアクセスしても、不正な者が有効な署名を偽造することはできません。
これらの認証、否認防止などの特性は、秘密鍵が使用前に失効されていないことに依存していることに注意してください。鍵ペアの公開失効は必須の機能であり、そうでなければ漏洩した秘密鍵が鍵ペアの所有者を疑わせ続けることになります。失効状態を確認するには、
「オンライン」チェック。たとえば、「証明書失効リスト」をチェックしたり、「オンライン証明書ステータス プロトコル」を介したりします。
これは、大まかに言えば、クレジットカードを受け取った販売者が、まずクレジットカード発行会社にオンラインで問い合わせて、そのカードが紛失または盗難の報告を受けていないか確認するのと似ています。もちろん、盗まれたキー ペアの場合、スパイ目的で偽の証明書に署名するなど、秘密キーが使用された後で初めて盗難が発覚することがよくあります。
試験のヒント:
デジタル署名では機密性は確保されません。デジタル署名の計算には送信者の秘密鍵が使用されます。暗号化では機密性のみ確保されます。暗号化には受信者の公開鍵または対称鍵が使用されます。以下は誤った回答です。
送信者の公開鍵 - 受信者はデジタル署名を検証するために送信者の秘密鍵を必要とするため、これは誤りです。
受信者の公開鍵 - デジタル署名は否認防止を提供します。受信者の公開鍵は誰もが知っています。そのため、デジタル署名には使用できません。受信者の公開鍵は暗号化に使用できます。
受信者の秘密鍵 - 送信者は受信者の秘密鍵を知りません。したがって、このオプションは正しくありません。
この質問を作成するために、以下の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 348
http://upload.wikimedia.org/wikipedia/commons/2/2b/Digital_Signature_diagram.svg
http://en.wikipedia.org/wiki/Digital_signature
http://searchsecurity.techtarget.com/definition/digital-signature