セクション: 情報資産の保護
Explanation:
検出リスクは、IS 監査人が不適切なテスト手順を使用し、実際にはエラーが存在するにもかかわらず重大なエラーが存在しないと結論付けた場合に発生します。

デジタル署名は、デジタル ドキュメントの認証、整合性、および否認防止を提供するために暗号化技術を使用する電子署名の一種です。デジタル署名は、ドキュメントに数学関数 (ハッシュ関数と呼ばれる) を適用し、その結果を送信者の秘密キーで暗号化することによって作成されます。暗号化されたハッシュは、送信者の公開キーおよびその他の情報とともにデジタル署名を形成します。受信者は、送信者の公開キーでデジタル署名を復号化し、そのハッシュをドキュメントから計算されたハッシュと比較することで、デジタル署名を検証できます。これらが一致した場合、ドキュメントは変更されておらず、秘密キーの所有者によって署名されたことを意味します。
オプション D は正解です。デジタル署名は送信者の秘密鍵に依存し、送信者だけがそれを知り、制御するため、送信者に固有のものとなります。同じ秘密鍵を使用して有効なデジタル署名を作成できる人は他にいません。また、誰も検出されずにデジタル署名を偽造または変更することはできません。
オプション A は不正解です。デジタル署名は受信者ではなく送信者が管理しているからです。受信者はデジタル署名を検証することはできますが、作成したり変更したりすることはできません。
オプション B は不正解です。デジタル署名は承認ではなく認証が可能です。承認とは、定義済みのルールまたはポリシーに基づいてリソースへのアクセスを許可または拒否するプロセスです。認証とは、個人または団体の ID または正当性を確認するプロセスです。デジタル署名は、ドキュメントの送信者を認証できますが、受信者がドキュメントに対して実行できるアクションを承認することはできません。
オプション C は不正解です。デジタル署名はデータの変更を動的に検証するのではなく、データの整合性を静的に検証します。デジタル署名は署名時の文書のスナップショットに基づいており、その後文書に変更を加えるとデジタル署名は無効になります。デジタル署名はデータの変更に基づいて監視または更新を行いません。
参考文献:
CISA オンライン レビュー コース 1、モジュール 5: 情報資産の保護、レッスン 2: 暗号化の基礎、スライド 13 ～ 14。
CISAレビューマニュアル（デジタル版）2、第5章：情報資産の保護、セクション5.2：
暗号化の基礎、273-274 ページ。
CISA レビューマニュアル (印刷版)、第 5 章: 情報資産の保護、セクション 5.2: 暗号化の基礎、p. 273-274。
CISA の質問、回答、説明データベース 3、質問 ID: QAE_CISA_712。
デジタル署名とは何か（そしてどのように機能するのか）1
デジタル署名と証明書とは何ですか?2
デジタル署名の定義3
電子署名の例と用途4
電子署名とは何ですか?5