否認防止に関するネットワークスペシャリスト試験

 了解しました ✅

ここでは 「否認防止（Non-repudiation）」 をテーマにしたネットワークスペシャリスト試験風の問題を10問作成します。

否認防止は「送信者や受信者が、自分の行為を後から否定できないようにする」仕組みであり、電子署名やログの監査と密接に関わります。

---

否認防止をテーマとした問題（10問）

---

■ 問題1

「否認防止（Non-repudiation）」の説明として最も適切なのはどれか。

A. 情報が必要なときに利用できること

B. 情報が改ざんされていないこと

C. 行為を後から否定できないようにすること

D. 情報が正しい利用者に属していること

正解：C

解説：否認防止は、通信の送信者や受信者が「自分は行っていない」と後で否定できないようにすることを指す。

---

■ 問題2（穴埋め）

否認防止を保証するには、行為の証拠を ________ として残す必要がある。

解答：証跡（ログや署名）

---

■ 問題3

否認防止を実現する代表的な技術はどれか。

A. RAID

B. デジタル署名

C. バックアップ

D. IDS

正解：B

解説：デジタル署名により、送信者の署名付きデータが第三者でも確認でき、送信者が否認できなくなる。

---

■ 問題4

否認防止が欠けている事例として最も適切なのはどれか。

A. サーバ障害でサービスが利用できない

B. 共有アカウントでログインし、誰が操作したかわからない

C. データ通信が暗号化されている

D. バックアップが取得されている

正解：B

解説：誰が行ったか特定できないため、行為を否認できてしまう。

---

■ 問題5（短文解析）

電子商取引において、顧客が注文した事実を否認できないようにするにはどのような技術が必要か。

解答：電子署名や認証局を用いた仕組み。

---

■ 問題6（穴埋め）

メールの送信者が「自分は送っていない」と否認できないようにするには、 ________ を利用するのが効果的である。

解答：電子署名

---

■ 問題7

否認防止の観点から望ましくないシステム運用はどれか。

A. すべての通信をログに記録する

B. 利用者IDを個人ごとに割り当てる

C. 管理者権限を共通IDで運用する

D. 電子署名を導入する

正解：C

解説：共通IDでは誰が操作したか分からず、否認が可能になってしまう。

---

■ 問題8

否認防止の観点で電子証明書を発行する役割を持つ組織はどれか。

A. PKI認証局（CA）

B. DHCPサーバ

C. DNSサーバ

D. SMTPサーバ

正解：A

解説：認証局（CA）は証明書を発行し、主体の真正性と否認防止を保証する。

---

■ 問題9（短文解析）

ある企業で従業員が不正送金を行ったが、「自分は送金していない」と主張している。このとき否認防止を確保していれば、どのように対応できるか。

解答例：電子署名やログの証跡を根拠に、送金操作を本人が行ったことを証明できる。

---

■ 問題10（穴埋め）

「否認防止」は英語で ________ と表記される。

解答：Non-repudiation

---

---

✅ これで 否認防止をテーマとした10問セット が完成しました。

👉 次に進めるとしたら、「CIA＋真正性＋責任追跡性＋否認防止」を比較する 午後Ⅰ解析問題 に展開しますか？