2006-04-23から1日間の記事一覧
リスク分析の作業A〜Eの適切な順序はどれか。 A:損失の発生頻度と強度の推定 B:損失の財務的影響度の評価 C:予測されるリスクの識別 D:リスク処理の優先順位の決定 E:リスク処理方法の費用対効果の分析 【 ア 】C→A→B→D→E 【 イ 】C→B→A…
情報漏えいに関するリスク対策のうち、リスク回避に該当するものはどれか。【 ア 】外部の者が侵入できないように、入退室をより厳重に管理する。 【 イ 】情報資産を外部のデータセンタに設ける。 【 ウ 】情報の重要性と対策費用を勘案し、あえて対策をと…
ISMS適合性評価制度における情報セキュリティポリシに関する記述のうち、適切なものはどれか。【 ア 】基本方針は、事業の特徴、組織、その所在地、資産及び技術を考慮して策定する。 【 イ 】重要な基本方針を定めた機密文書であり、社内の関係者以外の…
ブラウザからWebサーバにアクセスするシステムのセキュリティに関する記述のうち適切なものはどれか。【 ア 】CGI又はサーブレットによって生成されたHTML文書は動的に変化するので、プロキシサーバでのキャッシュの内容が、本来の利用者以外に開…
セキュリティ対策の”予防”に該当するものはどれか。【 ア 】アクセスログをチェックし、不正なアクセスがないかどうかを監視する。 【 イ 】コンティンジェンシープランを策定し、訓練を実施する。 【 ウ 】重要ファイルのバックアップ処理を定期的に行う。 …
ペネトレーションテストで確認する対象はどれか。【 ア 】使用している暗号方式の強度 【 イ 】対象プログラムの様々な入力に対する出力結果と仕様上の出力との一致 【 ウ 】ファイアウォールが単位時間当たりに処理できるセション数 【 エ 】ファイアウォー…
パケットフィルタリング型ファイアウォールがルール一覧のアクションに基づいてパケットを制御する場合、パケットAに対する処理はどれか。ここで、ファイアウォールでの処理は番号の順に行い、一つのルールが適合した場合には残りのルールを無効とする。 【…
公開かぎ暗号方式によるディジタル署名のプロセスとハッシュ値の使用方法に関する記述のうち、適切なものはどれか。【 ア 】受信者は、送信者の公開かぎで復号してハッシュ値を取り出し、元のメッセージをハッシュ変換して求めたハッシュ値と比較する。 【 …
電子メールで用いるディジタル署名に関する記述のうち、適切なものはどれか。【 ア 】電子メールの内容の改ざんを防ぐことはできないが、改ざんが行われた場合には検知できる。 【 イ 】電子メールの内容の改ざんを防ぐことはできるが、機密性を保証すること…
公開かぎ暗号方式を用い、送受信メッセージを暗号化して盗聴されないようにしたい。送信時にメッセージの暗号化に使用するかぎはどれか。【 ア 】送信先の公開かぎ 【 イ 】送信先の秘密かぎ 【 ウ 】送信元の公開かぎ 【 エ 】送信元の秘密かぎ 私の選択:…
ごはん 肉なし肉じゃが 近所にあるアホみたいに安い八百屋で買い物をすると、これだけ買って677円だ。じゃがいも、しいたけ、ねぎ、にんじん、ピーマン、ニラ、ぜんまい、こんにゃく。中でもねぎが6束で50円とゆー、農家のかたがたに失礼じゃないかと思える…
SSLの機能を説明したものはどれか。【 ア 】TCPとアプリケーションとの間において、クライアントとサーバ間の認証をHandshakeプロトコルで行う。 【 イ 】電子メールに対して、PKIを適用するためのデータフォーマットを提供する。 【 ウ …
複数のLANを接続するために用いる装置で、OSI基本参照モデルのデータリンク層以下のプロトコルに基づいてデータを中継する装置はどれか。【 ア 】ゲートウェイ 【 イ 】ブリッジ 【 ウ 】リピータ 【 エ 】ルータ 私の選択:ア 解答:イ 間違えたー。 …
インターネットVPNを実現するために用いられる技術であり、ESP(Encapsulating Security Payload)やAH(Authentication Header)などのプロトコルを含むものはどれか。【 ア 】IPsec 【 イ …
ごはん 味噌汁 ぜんまいと薄揚げを炊いたもの セキュアドの勉強をしています。問題と回答はここから拝借しています(無断で)。解説は私オリジナルなので、間違っていることが多々あるかと思われますが、指摘していただけると喜びます。
