情報セキュアド 平成17年度試験 正解例と解説(午前問21〜問30)
問21 ア
SSLでは,サーバ証明書でクライアントがサーバを認証するサーバ認証のみの方式と,クライアントが送ってきた証明書で認証する,サーバ認証とクライアント認証を相互に行う方式とがあります。どちらも確認をとって通信を確立する,Handshakeプロトコルを採用しています。
問22へ
問22 ア
公開かぎ暗号通信では,受信者が公開かぎを配布し,送信者はそれを使って暗号化して送信します。そのため誰もが暗号化して送信できますが,それを復号して読めるのは公開かぎとペアの秘密かぎを持っている受信者だけです。
問23へ
問23 ア
ディジタル署名では,相手に届くまでの間に改ざんを防ぐことはできませんが,改ざんの有無が確認できるようにして差出人が作成した文章であることを証明します。
問24へ
問24 ア
電子メールで用いるディジタル署名は,本文からハッシュ関数でダイジェスト情報を求め,それを秘密かぎで暗号化したものです。受信側で求めたダイジェスト情報と,ディジタル署名を復号したものとを照合することで,改ざんをチェックします。
問25へ
問25 ア
パケットAは,最初に1番のルールが当てはめられます。1番のルールは,送信元アドレスが10.1.2.3のパケットは通過禁止にしますからこれが当てはまり,パケットAはファイアウォールで破棄されます。
問26へ
問26 エ
ペネトレーションテストは,専門家がテスト対象のコンピュータやネットワークへ不正な侵入を試みて,セキュリティ面の弱点を発見するテスト手法の一つです。
問27へ
問27 エ
セキュリティに関する社内教育を実施し,個人の意識を高めることで,セキュリティ事故の発生を未然に防ぐことができます。したがって,エは予防が該当します。
問28へ
問28 イ
SSLを使用すると,クライアントとプロキシサーバ,プロキシサーバとWebサーバとの間でコネクションが確立され,暗号化通信が行われます。したがって,各利用者とWebサーバとの間での参照情報が,本来の利用者以外に開示されることはありません。
問29へ
問29 ア
システム監査技術者 平成16年度午前問16と,問題文の一部が異なるだけの同じ内容の問題です。情報セキュリティポリシの基本方針は,それぞれの組織の内容に最適化したものを策定します。
問30へ
問30 エ
エは,リスクが発生することを未然に防ぐため,リスク回避が該当します。
問31へ
メニューへ戻る
Copyright (C) 2006 kimura-kouichi