前へ ( すべて |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10  |  11 ) 次へ

2005年01月17日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月17日(月) 本格版 253号 第5問

春の情報処理技術者試験日まで、あと90日

示現塾 2005年01月17日(月) 本格版 253号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:SS15-25

 シングルサインオンに関する記述のうち,適切なものはどれか。
 

ア クッキーを使ったシングルサインオンでは,サーバごとの認証情報を含んだクッキーをクライアントで生成し,サーバ上で保存・管理する。

イ クッキーを使ったシングルサインオンでは,認証対象の各サーバをそれぞれ異なるインターネットドメインにする必要がある。

ウ リバースプロキシを使ったシングルサインオンでは,認証対象の各Webサーバをそれぞれ異なるインターネットドメインにする必要がある。

エ リバースプロキシを使ったシングルサインオンでは,ユーザ認証においてパスワードの代わりにディジタル証明書を用いることができる。

Posted by g@kko at 2005/01/17 07:18 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月16日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月16日(日) 本格版 252号 第5問

示現塾 2005年01月16日(日) 本格版 252号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-高/出典:SS13-30

 クレジットカード決済のセキュリティ手順を定めたものはどれか。

ア CA(Certificate Authority)
イ KPS(Key Predistribution System)
ウ SET(Secure Electronic Transaction)
エ SHS(Secure Hash Standard)

Posted by g@kko at 2005/01/16 12:36 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月15日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月15日(土) 本格版 251号 第5問

示現塾 2005年01月15日(土) 本格版 251号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:AU13-30

 インターネット上の取引において,安全性確保のために定められたプロトコル(規約)はどれか。

ア CII      
イ EC      
ウ RAS       
エ SET

Posted by g@kko at 2005/01/15 07:57 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月14日

[ テクニカルエンジニア(データベース)/セキュリティと標準化, 誤答管理 ]

示現塾 2005年01月14日(金) 本格版 250号 第5問

示現塾 2005年01月14日(金) 本格版 250号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:AU13-12

 EC(電子商取引)における認証の役割に関する記述のうち,適切なものはどれか。

ア 受信側で,送信者の正当性を証明すること。
イ 送信側及び受信側で,トランザクションの内容が正しいことを証明すること。
ウ 第三者機関によって,トランザクションの内容が正しいことを証明すること。
エ 第三者機関によって,取引相手の正当性を証明すること。

Posted by g@kko at 2005/01/14 07:48 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月13日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月13日(木) 本格版 249号 第5問

示現塾 2005年01月13日(木) 本格版 249号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-高/出典:SS15-27

 電子商取引の安全性を高めるために,認証局(CA)が果たす役割はどれか。

ア  公開かぎが被認証者のものであることを示す証明書を発行する。
イ  被認証者の公開かぎと秘密かぎの組を安全に送付する。
ウ  被認証者のディジタル署名を安全に送付する。
エ  ユーザIDが被認証者のものであることを示す証明書を発行する。

Posted by g@kko at 2005/01/13 13:02 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月12日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月12日(水) 本格版 248号 第5問

示現塾 2005年01月12日(水) 本格版 248号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:AU15-11

X.509証明書による利用者認証を行う場合,適切な処理はどれか。


ア クライアント内で公開かぎと秘密かぎの組を生成し,公開かぎを認証機関に送付して証明書を作成してもらう。生成した秘密かぎがクライアント内に保管されていれば,作成された証明書は必ずしもクライアント内に格納しておかなくてもよい。

イ クライアントの証明書の正当性を確認するために,サーバはその証明書を認証した機関にリアルタイムに問合せをしなければならない。このための通信経路及び通信容量を確保しておく。

ウ 証明書をクライアント内に格納しておき,認証要求時にユーザ名と証明書をサーバに送付する。サーバ内では,事前に格納されている当該利用者の証明書と,送付された証明書を突き合わせ,両者が一致すれば正しい利用者であると判定する。

エ 同一の利用者が複数のクライアントを利用するときは,証明書だけをフロッピーディスクにコピーしておく。その際,不正使用防止のために,フロッピーディスク内の証明書を使用するためのパスワードを設定する。

Posted by g@kko at 2005/01/12 08:10 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月11日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月11日(火) 本格版 247号 第5問

示現塾 2005年01月11日(火) 本格版 247号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-高/出典:SS15-26

 ディジタル署名を生成するときに,発信者がメッセージのハッシュ値を暗号化するのに使うものはどれか。
 
ア 受信者の公開かぎ         
イ 受信者の秘密かぎ
ウ 発信者の公開かぎ         
エ 発信者の秘密かぎ

Posted by g@kko at 2005/01/11 07:32 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月10日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月10日(月) 本格版 246号 第5問

示現塾 2005年01月10日(月) 本格版 246号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:NW13-48

 通信の暗号化に関する記述のうち,適切なものはどれか。

ア IPsec のトランスポートモードでは,ゲートウェイ間の通信経路上だけではなく,発信側システムと受信側システムとの間の全経路上でメッセージが暗号化される。

イ LDAP クライアントが LDAP サーバに接続するときの通信内容を暗号化することはできない。

ウ S/MIME で暗号化した電子メールは,受信側のメールサーバ内にメールが格納されている間は,メール管理者が平文として見ることができる。

エ SSL を使用して接続したとき,ブラウザのディスクキャッシュ内に格納したHTML 文書は,暗号化したままで保存される。

Posted by g@kko at 2005/01/10 10:12 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月09日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月09日(日) 本格版 245号 第5問

示現塾 2005年01月09日(日) 本格版 245号

第5問 セキュリティと標準化(AU向け)
分野-6-2-1/技術レベル-III/出題頻度-高/出典:CM14-35

 システム開発と取引のための共通フレーム(SLCP-JCF98)に関する記述のうち,適切なものはどれか。

ア ISO/IEC のSLCP の検討内容を基にしているが,対象範囲に企画プロセスを加えるとともに,システム監査プロセスについては,内容を縮小して定義している。

イ システム開発作業全般にわたって“共通の物差し”や“共通語”を使うことによって,作業範囲・作業内容を明確にし,購入者と供給者の取引を明確にすることを目的にしている。

ウ ソフトウェアの違法複製行為,違法複製品などの使用を防止し,ソフトウェアを適切に購入・使用するためのガイドラインを示すことによって,ソフトウェアの適正な取引及び管理を促進することを目的にしている。

エ 特定の業種,システム形態(集中システム,分散システムなど),開発方法論などに極力依存しないよう配慮して策定されているが,開発モデルについては,ウォータフォール型を前提としている。

Posted by g@kko at 2005/01/09 10:58 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月08日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月08日(土) 本格版 244号 第5問

示現塾 2005年01月08日(土) 本格版 244号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:NW13-46

 次のような A から B への公開かぎ暗号方式に基づく通信モデルがある。このモデルに関する記述のうち,適切なものはどれか。

 A が送信するメッセージから認証子を生成しその認証子を A の秘密かぎで暗号化し,インターネット上のメールシステムを利用して,そのメッセージとともに B へ送信する。
 B は,A の公開かぎを信頼できる機関から入手し,受信した認証子を復号するとともに,受信したメッセージから認証子を生成し,両者の合致を確認した上でメッセージを利用する。


ア A は,B ヘメッセージを送ったことを第三者に秘密にできる。
イ A は,このメッセージが確実にBに届いたことを確認できる。
ウ B は,A からのメッセージを確実に受信できる。
エ B は,メッセージの送信者が A であり,内容の改ざんがないことを確認できる。

Posted by g@kko at 2005/01/08 16:34 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:
前へ ( すべて |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10  |  11 ) 次へ