前へ ( すべて |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10  |  11 ) 次へ

2004年11月18日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月18日(木) 本格版 193号 第5問

示現塾 2004年11月18日(木) 本格版 193号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-高/出典:SS15-22

本問は、図表を含みますので、下記をクリックしてください。
 http://zigen.cosmoconsulting.co.jp/mailmag/pic/2004-11-18-5.htm

 図は公開かぎ暗号方式による機密情報の送受信の概念図である。a,bに入れる適切な組合せはどれか。

Posted by g@kko at 2004/11/18 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月17日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月17日(水) 本格版 192号 第5問

示現塾 2004年11月17日(水) 本格版 192号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-高/出典:AU15-10

 X さんは,Y さんにインターネットを使って電子メールを送ろうとしている。電子メールの内容は秘密にする必要があるので,公開かぎ暗号方式を使って暗号化して,送信したい。電子メールの内容を暗号化するのに使用するかぎとして,適切なものはどれか。

ア X さんの公開かぎ        
イ X さんの秘密かぎ
ウ Y さんの公開かぎ        
エ Y さんの秘密かぎ

Posted by g@kko at 2004/11/17 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月16日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月16日(火) 本格版 191号 第5問

示現塾 2004年11月16日(火) 本格版 191号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-高/出典:NW15-47

本問は、図表を含みますので、下記をクリックしてください。
 http://zigen.cosmoconsulting.co.jp/mailmag/pic/2004-11-16-5.htm

 公開かぎ暗号方式によって,n人が相互に暗号を使って通信する場合,異なるかぎは全体で幾つ必要になるか。

Posted by g@kko at 2004/11/16 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月15日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月15日(月) 本格版 190号 第5問

示現塾 2004年11月15日(月) 本格版 190号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-高/出典:SW14-76

 公開かぎ暗号方式に関する記述として,適切なものはどれか。

ア DES や FEAL がある。
イ RSA や楕円曲線暗号がある。
ウ 暗号化かぎと復号かぎが同一である。
エ 共通かぎの配送が必要である。

Posted by g@kko at 2004/11/15 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月14日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月14日(日) 本格版 189号 第5問

示現塾 2004年11月14日(日) 本格版 189号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-高/出典:AU14-12

 公開かぎ暗号方式に関する記述のうち,適切なものはどれか。

ア DESは,公開かぎ暗号方式の一種である。
イ RSAは,素因数分解の計算の複雑さを利用した公開かぎ暗号方式の一種である。
ウ 公開かぎ暗号方式の難点は,かぎの管理が煩雑になることである。
エ 公開かぎ暗号方式は,暗号化と復号とに異なるかぎを用い,受信者が復号時に使用するかぎを公開する方式である。

Posted by g@kko at 2004/11/14 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月13日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月13日(土) 本格版 188号 第5問

示現塾 2004年11月13日(土) 本格版 188号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-中/出典:NW14-46

 暗号方式に関する記述のうち,適切なものはどれか。

ア AES は公開かぎ暗号方式,RSA は共通かぎ暗号方式の代表例である。
イ 共通かぎ暗号方式では,暗号化かぎと復号かぎは同じである。
ウ 公開かぎ暗号方式では,暗号化かぎを秘密にして,復号かぎを公開する。
エ ディジタル署名に利用するには,公開かぎ暗号方式よりも共通かぎ暗号方式の方がよい。

Posted by g@kko at 2004/11/13 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月12日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月12日(金) 本格版 187号 第5問

示現塾 2004年11月12日(金) 本格版 187号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-高/出典:SW15-78

 セキュリティプロトコルである SSL に関する記述のうち,適切なものはどれか。


ア SSL で使用する共通かぎの長さは,日本国内では 128 ビット未満に制限されている。

イ SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納することができるので,特定のパソコンに固定する必要はない。

ウ SSL は特定ユーザ間の通信のために開発されたプロトコルであり,事前の利用者登録が不可欠である。

エ SSL を利用する Web サーバでは,その IP アドレスをディジタル証明書に組み込むので,ディジタル証明書作成前に IP アドレスを取得する必要がある。

Posted by g@kko at 2004/11/12 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月11日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月11日(木) 本格版 186号 第5問

示現塾 2004年11月11日(木) 本格版 186号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-中/出典:SS14-23

 インターネット上のクレジット決済の取引において,安全性確保のために定められたプロトコルはどれか。

ア CII
イ RAS
ウ SET
エ SSL

Posted by g@kko at 2004/11/11 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月10日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月10日(水) 本格版 185号 第5問

示現塾 2004年11月10日(水) 本格版 185号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-低/出典:SS13-32

 売掛金管理システムのユーザ部門におけるアクセスコントロールに関する記述のうち,適切なものはどれか。

ア 売掛金の金額訂正は,入力担当者の訂正入力で済むようにする。
イ 売掛金の金額訂正や入金予定日の変更は,管理者による承認が必要となるようにする。
ウ 金額の訂正を伴わない入金予定日の変更は,入力担当者の権限で行えるようにする。
エ 訂正内容については,機密情報保護の観点から管理者でなければ照会できないようにする。

Posted by g@kko at 2004/11/10 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2004年11月09日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2004年11月09日(火) 本格版 184号 第5問

示現塾 2004年11月09日(火) 本格版 184号

第5問 セキュリティと標準化(SW,DB,SM,AU,ES向け)
分野-6-1-1/技術レベル-II/出題頻度-中/出典:SS15-32

 電子的な方法を用いないで,緊急事態を装って組織内部の人間からパスワードや機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。

ア ソーシャルエンジニアリング     
イ トロイの木馬
ウ パスワードクラック     
エ 踏み台攻撃

Posted by g@kko at 2004/11/09 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:
前へ ( すべて |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10  |  11 ) 次へ