情報セキュリティスペシャリスト試験情報 > 平成18年度試験メニュー >問題と解説
情報セキュアド 平成18年度試験 解答例と解説(午前問31〜問40)
問31 エ
S/MIMEでは,ディジタル署名の付加と,メールの暗号化の,2つの機能があります。電子メールの改ざんを検出するには,ディジタル署名が有効です。
問32へ
問32 イ
TLSは,SSL(Secure Socket Layer)の事実上の後継バージョンです。SSLはNetscape Communications社がVer.3.0まで開発し,その後インターネットの標準化を推進する機関であるIETFで移管して標準化され,TLS 1.0が開発されました。
問33へ
問33 ア
IPsecでは,IPパケット全体を暗号化するトンネルモードと,データ部分だけを暗号化するトランスポートモードを選択します。トンネルモードでは,SGW(セキュリティゲートウェイ)間で暗号化通信と相互認証を行います。トランスポートモードでは,発信側システムと受信側システムとの間の全経路上で認証と暗号化を行います。
問34へ
問34 イ
平成15年度午前問31と,問題文の一部(ISO 17799では→ISMSでは)と解答群の選択肢の一つ(信頼性→保守性)が変わっただけの,同じ内容の問題です。ここで出てくる機密性とは,情報の漏えいを防ぐ性質です。完全性とは,情報やその処理が正確でかつ確実である性質です。可用性とは,正当な利用者が情報にいつでも確実にアクセスできる性質です。
問35へ
問35 ウ
バックドア(back door)とは,ハッカーやクラッカーが企業内ネットワークやサーバに侵入した際に設置した,不正な侵入経路です。バックドアを仕掛けることで,次からの侵入が容易になります。
問36へ
問36 ア
リスク分析におけるベースラインアプローチとは,到達すべきベースラインとなるセキュリティレベルを設定し,それをもとに現状とを分析してリスクを評価します。
問37へ
問37 ア
aは人間,bは意図的,cは偶発的,dは環境,です。
問38へ
問38 イ
平成14年度午前問34と,問題文や解答群の内容が一部異なるだけの,同じ内容の問題です。SLCP-JCF98はSLCP-JCF94をベースに,ソフトウェアライフサイクルプロセス(ISO/IEC 12207)と日本のソフトウェア業界の特性を取り入れた,システム開発と取引のための共通フレームです。
問39へ
問39 イ
普遍性のあるITセキュリティ評価基準を目指したプロジェクトが創設され,その成果としてCC(CC:Common Criteria)が作成されました。
問40へ
問40 エ
平成15年午前問36と,問題文や解答群の内容が一部異なるだけの,同じ内容の問題です。SAML(Security Assertion Markup Language)は,標準化組織のOasisによって開発が進められているWebサービスのセキュリティ仕様です。
問41へ
メニューへ戻る
Copyright (C) 2006 kimura-kouichi