2005年01月26日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月26日(水) 本格版 262号 第5問

示現塾 2005年01月26日(水) 本格版 262号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:SS14-22

 社内のセキュリティポリシで,利用者の事故に備えて秘密かぎを復元できること,及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。電子メールで公開かぎ暗号方式を使用し,かぎの生成はセキュリティ部門が一括して行っている場合,秘密かぎの取扱いに関する記述のうち,適切なものはどれか。


ア 暗号化された秘密かぎをグループに分割し,複数のセキュリティ管理者が分担して保管する。

イ セキュリティ部門には,秘密かぎを一切残さない。

ウ 一人のセキュリティ管理者が,秘密かぎを暗号化して保管する。

エ 秘密かぎの一覧表を作成して,セキュリティ部門内に限り参照できるように保管する。

Posted by g@kko at 2005/01/26 07:43 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:
コメント