情報セキュリティスペシャリスト試験情報 > 平成16年度試験メニュー >問題と解説
情報セキュアド 平成16年度試験 正解と解説(午前問21〜問30)
問21 イ
共通かぎの「共通」とは,暗号化かぎと復号かぎが共通であることを意味します。
問22へ
問22 イ
PKI(Public Key Infrastructure)は公開かぎ暗号方式を利用できる社会基盤です。SSLによる暗号化通信,S/MIMEやPGPなどを使った暗号化メール,デジタル証明書を発行する認証局(CA),などがその構成要素です。
問23へ
問23 ウ
SET(Secure Electronic Transactions)は,インターネットを利用したクレジットカード決済のための技術です。
問24へ
問24 ウ
インシデント1は不審なアクセスだけで侵入されていないので,Scanが該当します。インシデント2はサービス運用妨害につながる攻撃であり,DoSが該当します。インシデント3はDoS攻撃を仕掛けるための侵入が行われたので,Intrusionが該当します。
問25へ
問25 ウ
マクロウイルスは,それが活動を始めたコンピュータに悪影響を及ぼすほか,他の文書ファイルに感染して拡散します。
問26へ
問26 ア
ネットワーク監視型侵入検知ツールは,ネットワークを流れるパケットを監視し,不正アクセスや攻撃,ワームの侵入をパターンで検知し,記録して知らせます。
問27へ
問27 エ
ディジタル署名により,作成者が誰であるかと,途中で改ざんされていないことが証明できます。ただし,改ざんされた文書を復元することはできません。
問28へ
問28 イ
DMZは外部からの不正アクセスを受けやすいです。そのためデータ保持用のサーバは,DMZのWebサーバから切り離して内部ネットワークに設置すべきです。
問29へ
問29 ア
SSLにはサーバ認証のみと,サーバ認証とクライアント認証の両方を行う方式があります。クライアント認証を行う場合,クライアントのディジタル証明書をサーバに送りますが,そのディジタル証明書はインポートやエクスポートにより,取り出して他に移すことが可能です。
問30へ
問30 ア
以下のように規定されています。
(情報セキュリティ基本方針)
1 セキュリティ基本方針
1.1 情報セキュリティ基本方針
目的:情報セキュリティのための経営陣の指針及び支持を規定するため
問31へ
メニューへ戻る
Copyright (C) 2004 kimura-kouichi