前へ ( すべて |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10  |  11 ) 次へ

2004年11月28日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月28日(日) 本格版 203号 第5問

示現塾 2004年11月28日(日) 本格版 203号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-低/出典:AU14-16

 コンピュータ犯罪の手口に関する記述のうち,適切なものはどれか。


ア サラミ法とは,全体への影響が無視できる程度に,多数の資産からわずかずつ詐取する方法である。

イ スキャベンジング(ごみ箱あさり)とは,電話機や端末機を使用してコンピュータネットワークからデータを盗用する方法である。

ウ 盗聴とは,音声の伝送を行っている通信回線への不正侵入を行うことで,文字及び画像データは対象としない。

エ トロイの木馬とは,プログラム実行後のコンピュータ内部又はその周囲に残っている情報を,ひそかに入手する方法である。

Posted by g@kko at 2004/11/28 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月27日

[ テクニカルエンジニア(データベース)/セキュリティと標準化, 誤答管理 ]

示現塾 2004年11月27日(土) 本格版 202号 第5問

示現塾 2004年11月27日(土) 本格版 202号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-中/出典:SW14-78

 セキュリティ対策の"予防"機能に関する記述として,適切なものはどれか。

ア アクセスログをチェックし,不正なアクセスがないかどうかを監視する。
イ コンティンジェンシープランを策定し,訓練を実施する。
ウ 重要ファイルのバックアップ処理を定期的に行う。
エ セキュリティに関する社内教育を実施し,個人の意識を高める。

Posted by g@kko at 2004/11/27 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月26日

[ テクニカルエンジニア(データベース)/H17午前, セキュリティと標準化 ]

示現塾 2004年11月26日(金) 本格版 201号 第5問

示現塾 2004年11月26日(金) 本格版 201号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-中/出典:AU15-13

 コンピュータセキュリティ対策に関する記述のうち,適切なものはどれか。


ア 一時記憶領域に残っている機密データは,ジョブ終了時に確実に消去する。

イ 金利計算処理などで,端数を特定口座に振り込む,いわゆるサラミ技術に対しては,データにチェックディジットを付加する。

ウ 端末から入力された数値データの改ざんに対しては,仮想記憶領域のページ又はセグメント単位に割り付けられた記憶保護キーによって,保護のレベルを変える。

エ ユーティリティプログラムを使用したデータ改ざんに対しては,そのユーティリティプログラムのバックアップをとっておき,元のプログラムと比較する。

Posted by g@kko at 2004/11/26 02:05 | 個別記事表示 | コメントを見る (1) |
この記事をLicWikiに埋め込む:

2004年11月25日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月25日(木) 本格版 200号 第5問

示現塾 2004年11月25日(木) 本格版 200号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-高/出典:AU15-15

 情報システムのセキュリティ対策に関する記述のうち,適切なものはどれか。


ア ウイルスの侵入を防止するために,プログラムやデータを各クライアントにダウンロードする。

イ コールバックによって,利用者本人であることを確認する。

ウ セキュリティ管理者の職務には,セキュリティに対する意識を高めるためのユーザの教育と啓発が含まれる。

エ パスワードは,利用者の申請に基づき運用部門の担当者が設定,変更する。

Posted by g@kko at 2004/11/25 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月24日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月24日(水) 本格版 199号 第5問

示現塾 2004年11月24日(水) 本格版 199号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-高/出典:SM13-42

本問は、図表を含みますので、下記をクリックしてください。
 http://zigen.cosmoconsulting.co.jp/mailmag/pic/2004-11-24-5.htm

 次の4種の脅威に対して,メッセージ認証が有効なものはどれか。

Posted by g@kko at 2004/11/24 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月23日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月23日(火) 本格版 198号 第5問

示現塾 2004年11月23日(火) 本格版 198号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-中/出典:NW15-48

 ディジタル署名を利用する目的として,適切なものはどれか。


ア 受信者が署名用のかぎを使って暗号文を元の平文に戻すことができるようにする。

イ 送信者が署名用のかぎを使って作成した署名を平文につけることによって,受信者が送信者を確認できるようにする。

ウ 送信者が署名用のかぎを使って平文を暗号化し,平文の意味を関係者以外に分からないようにする。

エ 送信者が定数を付加した平文を署名用のかぎを使って暗号化し,受信者が復号した定数を確認することによって,メッセージの改ざんの部位が判断できるようにする。

Posted by g@kko at 2004/11/23 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月22日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月22日(月) 本格版 197号 第5問

示現塾 2004年11月22日(月) 本格版 197号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-高/出典:CM15-33

 ディジタル署名に関する記述のうち,適切なものはどれか。


ア 特定の認証機関が発行するディジタル署名を電子文書に付加することによって,その電子文書の発信者を保証できるようにする。

イ 発信する電子文書から生成したディジタル署名を基に,受信側でその電子文書の改ざんされた内容を確認できるようにする。

ウ 発信する電子文書に,ディジタル署名を付加することによって,受信側で発信者の正当性とメッセージが改ざんされていないことを確認できるようにする。

エ 発信する電子文書に,特定の発信者であることを示すディジタル署名を付加することによって,正当な受信者以外に電文の発信者が分からないようにする。

Posted by g@kko at 2004/11/22 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月21日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月21日(日) 本格版 196号 第5問

示現塾 2004年11月21日(日) 本格版 196号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-高/出典:SM14-41

 暗号技術には,共通かぎ暗号方式と公開かぎ暗号方式があり,近年この両者の特徴を組み合わせたセッションかぎ方式が活用されている。セッションかぎ方式に関する記述のうち,適切なものはどれか。

ア 共通かぎと公開かぎで,二重に暗号化するので,改ざんが難しい。
イ 共通かぎを公開かぎで暗号化するので,高速な処理には向かない。
ウ 公開かぎ暗号方式を使って,データ暗号化のための共通かぎを暗号化して通信相手に送付する。
エ 公開かぎと共通かぎの両方が必要となり,その数は片方のかぎ数の2乗倍必要となる。

Posted by g@kko at 2004/11/21 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月20日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月20日(土) 本格版 195号 第5問

示現塾 2004年11月20日(土) 本格版 195号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-中/出典:CM15-31

 暗号方式のうち,共通かぎ暗号方式はどれか。

ア AES
イ ElGamal
ウ RSA
エ 楕円曲線暗号

Posted by g@kko at 2004/11/20 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月19日

[ テクニカルエンジニア(データベース)/H17午前, セキュリティと標準化 ]

示現塾 2004年11月19日(金) 本格版 194号 第5問

示現塾 2004年11月19日(金) 本格版 194号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-中/出典:SS14-24

 通信文を公開かぎ暗号方式によって暗号化し,正規の受信者だけが内容を見ることができ,更に,送信者の認証も行えるようにしたい。この要件を実現する方式のうち,適切なものはどれか。ここで,送信者を A,受信者を B とし,A の公開かぎ及び秘密かぎをそれぞれ a1,a2 とし,B の公開かぎ及び秘密かぎをそれぞれ b1,b2 とする。


ア A は,通信文,及び a2 で暗号化した署名をまとめて b1 で暗号化し,送信する。B は,b2 でまず全体を復号し,更に,暗号化された署名を a1 で復号し,通信文と署名が正しいことを検証する。

イ A は,通信文,及び b1 で暗号化した署名をまとめて b1 で暗号化し,送信する。B は,b2 でまず全体を復号し,更に,暗号化された署名を b2 で復号し,通信文と署名が正しいことを検証する。

ウ A は,通信文と署名をまとめて a2 で暗号化し,送信する。B は,a1 で復号し,通信文と署名が正しいことを検証する。

エ A は,通信文と署名をまとめて b1 で暗号化し,送信する。B は,b2 で復号し,通信文と署名が正しいことを検証する。

Posted by g@kko at 2004/11/19 02:05 | 個別記事表示 | コメントを見る (1) |
この記事をLicWikiに埋め込む:
前へ ( すべて |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10  |  11 ) 次へ