前へ ( すべて |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10  |  11 ) 次へ

2005年01月27日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月27日(木) 本格版 263号 第4問

春の情報処理技術者試験日まで、あと80日

示現塾 2005年01月27日(木) 本格版 263号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:SS14-29

 給与システムにおいて,情報セキュリテイの要素の一つであるインテグリティの確保に該当するものはどれか。

ア 運用担当者が,給与システムの処理時間を短縮するためシステム構成を変更する。
イ 給与明細表が支給日までに,確実に印刷される。
ウ 権限のない従業員が,給与データを書き換えることはできない。
エ 権限のない従業員が,給与データを読むことはできない。

Posted by g@kko at 2005/01/27 08:51 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月26日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月26日(水) 本格版 262号 第5問

示現塾 2005年01月26日(水) 本格版 262号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:SS14-22

 社内のセキュリティポリシで,利用者の事故に備えて秘密かぎを復元できること,及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。電子メールで公開かぎ暗号方式を使用し,かぎの生成はセキュリティ部門が一括して行っている場合,秘密かぎの取扱いに関する記述のうち,適切なものはどれか。


ア 暗号化された秘密かぎをグループに分割し,複数のセキュリティ管理者が分担して保管する。

イ セキュリティ部門には,秘密かぎを一切残さない。

ウ 一人のセキュリティ管理者が,秘密かぎを暗号化して保管する。

エ 秘密かぎの一覧表を作成して,セキュリティ部門内に限り参照できるように保管する。

Posted by g@kko at 2005/01/26 07:43 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月25日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月25日(火) 本格版 261号 第5問

示現塾 2005年01月25日(火) 本格版 261号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:SS13-29

 オンラインシステムのセキュリティ対策に関する記述のうち,適切なものはどれか。


ア ISDN 回線やパケット交換回線では,相手の加入者番号が接続時に渡されてくるので,相手確認を行うことができる。これをコールバック方式と呼ぶ。

イ 回線暗号化装置を DTE(通信制御装置や端末装置など)と DCE(モデムや DSU な  ど)の間に設置して,伝送区間ごとに暗号化を行う方法では,既設のハードウェアやソフトウェアの一部変更が必要になる。

ウ 閉域接続機能をもつ交換回線網を利用して,回線接続の範囲を特定の利用者グループ間に限定することは,不正アクセスの防止に有効である。

エ モデムによって送信データを変調することは,送信途中の盗聴防止に有効である。

Posted by g@kko at 2005/01/25 07:00 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月24日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月24日(月) 本格版 260号 第5問

示現塾 2005年01月24日(月) 本格版 260号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:NW14-48

 ブラウザから Web サーバにアクセスするシステムのセキュリティに関する記述のうち,適切なものはどれか。


ア CGI 又はサーブレットによって生成された HTML は動的に変化するので,プロキシサーバでのキャッシュの内容が,本来の利用者以外に開示されることはない。

イ SSL を使用すれば,通信経路上にプロキシサーバが存在していても,各利用者と Web サーバ間での参照情報が,本来の利用者以外に開示されることはない。

ウ 複数の利用者が同一のパソコンを利用する場合,最初に HTTP 基本認証を利用したログイン操作を行うようにすれば,ブラウザの起動状態にかかわらず,本来の利用者以外に情報が開示されることはない。

エ リバースプロキシは,静的コンテンツのキャッシュができないので,クライアントヘの応答時間が改善されることはない。

Posted by g@kko at 2005/01/24 08:45 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月23日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月23日(日) 本格版 259号 第5問

示現塾 2005年01月23日(日) 本格版 259号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-低/出典:SS15-24

 IEEE802.11b による無線LAN環境のセキュリティ対策のうち,通信データの暗号化を行うためのものはどれか。
 
ア DHCP(Dynamic Host Configuration Protocol)を無効にする。
イ LAN に接続できるMAC アドレスを限定する。
ウ SSID(Service Set ID)を設定する。
エ WEP(Wired Equivalent Privacy)を有効にする。

Posted by g@kko at 2005/01/23 12:08 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月22日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月22日(土) 本格版 258号 第5問

示現塾 2005年01月22日(土) 本格版 258号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:NW15-49

 RADIUSの機能や役割に関する記述として,適切なものはどれか。


ア コンピュータごと,アプリケーションごとに個別に管理されていたユーザ情報を,企業や組織全体のディレクトリ情報として格納し,統括的に管理する。

イ ダイヤルアップ接続を用いた企業内へのリモートアクセスを実現する場合に,ユーザ認証,アクセス制御,アカウント情報を統括管理する。

ウ 複数のLANやコンピュータシステムをインターネットや共用回線を用いて,仮想的に同一のネットワークとして接続する技術であり,守秘性,一貫性を提供する。

エ モバイル通信を対象とするユーザ管理ではなく,イントラネットを対象とするユーザ管理を支援する。

Posted by g@kko at 2005/01/22 08:57 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月21日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月21日(金) 本格版 257号 第5問

示現塾 2005年01月21日(金) 本格版 257号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:NW13-47

 ネットワークのアクセス制御に用いる RADIUS プロトコルに関する記述のうち,適切なものはどれか。


ア 1 台の RADIUS 認証サーバで,最大 64 台までのアクセスサーバのアクセス認証情報を一元的に管理できる。

イ RADIUS プロトコルを利用することによって,不正利用者が特定でき,不正侵入を試みた日時などを記録・管理できる。

ウ RADIUS プロトコルを利用することによって,利用者が接続時に使用した IP アドレスを記録・管理できる。

エ 接続端末の認証に CHAP を用いる場合,アクセスサーバでパスワードを復号し,RADIUS 認証サーバに送信する。

Posted by g@kko at 2005/01/21 08:13 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月20日

[ テクニカルエンジニア(データベース)/H17午前, セキュリティと標準化 ]

示現塾 2005年01月20日(木) 本格版 256号 第5問

示現塾 2005年01月20日(木) 本格版 256号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-低/出典:SS15-36

SAML(Security Assertion Markup Language)の説明として,適切なものはどれか。


ア Webサービスに関する情報を広く公開し,それらが提供する機能等を検索可能にするための仕組みを定めたもの

イ 権限のないユーザの傍受,読取り,改ざんから電子メールを保護して送信するためのプロトコルを定めたもの

ウ ディジタル署名に使われるかぎ情報を効率よく管理するためのWebサービスプロトコルを定めたもの

エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルを定めたもの

Posted by g@kko at 2005/01/20 07:35 | 個別記事表示 | コメントを見る (1) |
この記事をLicWikiに埋め込む:

2005年01月19日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月19日(水) 本格版 255号 第5問

示現塾 2005年01月19日(水) 本格版 255号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:SS13-26

 バイオメトリックスを利用した個人認証のうち,小型光学式センサや薄型静電式センサから入力した画像を,特徴点の位置関係と流れの方向で照合するものはどれか。

ア 虹彩     
イ 指紋    
ウ 声紋    
エ 網膜

Posted by g@kko at 2005/01/19 07:33 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月18日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月18日(火) 本格版 254号 第5問

示現塾 2005年01月18日(火) 本格版 254号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:AU14-14

本問は、図表を含みますので、下記をクリックしてください。
 http://zigen.cosmoconsulting.co.jp/mailmag/pic/2005-01-18-5.htm

 パスワードに使用する文字の種類をM,パスワードのけた数をnとするとき,設定できるパスワードの個数Pを求める数式はどれか。

Posted by g@kko at 2005/01/18 07:36 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:
前へ ( すべて |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10  |  11 ) 次へ