テクニカルエンジニア（情報セキュリティ）平成20年度試験問題（午前問31～問40）

情報セキュリティスペシャリスト試験情報＞テクニカルエンジニア（情報セキュリティ）平成20年度試験メニュー＞問題と解説
　

テクニカルエンジニア（情報セキュリティ）平成20年度試験問題（午前問31～問40）

　
問31　ウ
DBMS（データベース管理システム）におけるトリガ機能とは，関係表に何らかの操作が加えらると，あらかじめ指定した処理を自動的に起動する機能です。
　

問32へ
　
問32　ウ
平成18年度　午前問34，平成19年度　午前問33の類題です。アは一貫性，イは耐久性，ウは原子性，エは隔離性の説明です。
　

問33へ
　
問33　ウ
参照制約とは簡単にいえば，関係データベースにおける表の値の存在チェック機能です。本問の場合，“在庫”表に追加する行の製品番号は，“製品”表に存在していることをチェックします。
　

問34へ
　
問34　イ
SQLインジェクションによる攻撃を防ぐためには，入力データで，スクリプトとして動作する特別な意味を持つ特殊文字をチェックし，動作しない無効な文字に置換する処理を行います。これは攻撃を無効化することであるため，滅菌に例えてサニタイジングとよばれます。
　

問35へ
　
問35　エ
監査ログは，ログファイルから監査に必要な記録を抽出したログで，監査すべき点においてあるべき動作を行っているかを確認します。
　

問36へ
　
問36　ウ
初級シスアド　平成20年度春期　午前問46と同じ問題です。Webサーバは，認証局から発行されたディジタル証明書を，SSL通信の相手であるクライアントに送ります。クライアントでは，そのディジタル証明書が偽造されたものではないか検証しますが，その検証で認証局の公開鍵を使います。
　

問37へ
　
問37　ア
初級シスアド　平成20年度春期　午前問47と同じ問題です。メール本文から生成したハッシュ値をメールに添付します。受信側でもハッシュ値を生成して，メールに添付されているハッシュ値と一致しなければ，途中で改ざんされて変わったことが検出できます。
　

問38へ
　
問38　イ
共通鍵暗号方式では，暗号化鍵と復号健が共通（同一）です。このことが，共通鍵暗号方式の名称の由来です。したがって暗号化通信を行う両者が，同じ鍵を設定することで暗号化通信が行えます。
　

問39へ
　
問39　ウ
公開鍵暗号方式では，受信者が公開する公開鍵を使って暗号化して送信します。それを復号できるのは復号鍵を持っている受信者だけです。つまり，「この鍵で暗号化して送って下さい。それを復号できるのは私だけです。」という原理を採用しています。そのため不特定多数の者が暗号化して送信でき，しかも通信内容の秘密が守られます。公開鍵と秘密鍵のペアは，公開鍵から秘密鍵が解析されにくいように生成します。
　

問40へ
　
問40　エ
平成18年度　午前問38の類題です。CRL(Certificate Revocation List)は，電子証明書の失効リストです。秘密鍵が流出した等の理由で有効期限内に失効した，ディジタル証明書のシリアル番号が掲載されています。
　

　
メニューへ戻る
　

Copyright (C) 2008 kimura-kouichi

　
　
　