ITサービスマネージャ試験過去問題
平成18年問41
 公開鍵暗号方式に関する記述のうち,適切なものはどれか。

 ア AES は,NIST が公募し,1997年に決定した公開鍵暗号方式の一種である。

 イ RSA は,素因数分解の計算の困難さを利用した,公開鍵暗号方式の一種で
  ある。

 ウ 公開鍵暗号方式の難点は,鍵の管理が煩雑になることである。

 エ 通信文の内容を秘匿に公開鍵暗号方式を使用する場合は,受信者の復号鍵
  を公開する。


『 過去問題:平成18年問41 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問42
 ディジタル署名を利用する目的はどれか。

 ア 受信者が署名用の鍵を使って暗号文を元の平文に戻すことができるように
  する。

 イ 送信者が署名用の鍵を使って作成した署名を平文に付加することによって,
  受信者が送信者を確認できるようにする。

 ウ 送信者が署名用の鍵を使って平文を暗号化し,平文の内容を関係者以外に
  分からないようにする。

 エ 送信者が定数を付加した平文を署名用の鍵を使って暗号化し,受信者が復号
  した定数を確認することによって,メッセージの改ざん部位を特定できるよ
  うにする。


『 過去問題:平成18年問42 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問43
 JPCERT/CC(JPCERT コーディネーションセンター)では,インシデントを六つの
タイプに分類している。

   Scan :    プローブ,スキャン,そのほかの不審なアクセス
   Abuse :   サーバプログラムの機能を悪用した不正中継
   Forged :   送信ヘッダを詐称した電子メールの配送
   Intrusion : システムへの侵入
   DoS :    サービス運用妨害につながる攻撃
   Other :   その他

 次の三つのインシデントに対するタイプの組合せのうち,適切なものはどれか。

  インシデント 1 : ワームの攻撃が試みられた形跡があるが,侵入されてい
          ない。
  インシデント 2 : ネットワークの輻輳による妨害を受けた。
  インシデント 3 : DoS 用の踏み台プログラムがシステムに設置されていた。

      ┌───────┬───────┬───────┐
      │インシデント 1│インシデント 2│インシデント 3│
    ┌─┼───────┼───────┼───────┤
    │ア│Abuse     │DoS      │Intrusion   │
    ├─┼───────┼───────┼───────┤
    │イ│Abuse     │Forged    │DoS      │
    ├─┼───────┼───────┼───────┤
    │ウ│Scan     │DoS      │Intrusion   │
    ├─┼───────┼───────┼───────┤
    │エ│Scan     │Forged    │DoS      │
    └─┴───────┴───────┴───────┘


『 過去問題:平成18年問43 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問44
 認証局(CA)に登録されている通信相手の公開鍵を使用して行えることはどれか。

 ア CA から証明書の発行を受ける。

 イ 受信した暗号文を復号する。

 ウ ディジタル署名を検証する。

 エ メッセージにディジタル署名をする。


『 過去問題:平成18年問44 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問45
 IDS (Intrusion Detection System)の特徴のうち,適切なものはどれか。

 ア ネットワーク型 IDS では,SSL を利用したアプリケーションを介して行
  われる攻撃を検知できる。

 イ ネットワーク型 IDS では,通信内容の解析によって,ファイルの改ざん
  を検知できる。

 ウ ホスト型 IDS では,シグネチャとのパターンマッチングを失敗させるた
  めのパケットが挿入された攻撃でも検知できる。

 エ ホスト型 IDS では,到着する不正パケットの解析によって,ネットワーク
  セグメント上の不正パケットを検知できる。


『 過去問題:平成18年問45 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問46
 クロスサイトスクリプティングに該当するものはどれか。

 ア 悪意をもったスクリプトを,標的となるサイト経由でユーザのブラウザに
  送り込み,その標的にアクセスしたユーザのクッキーにある個人情報を盗み
  取る。

 イ クラッカの Web サイトにアクセスしたユーザに悪意をもったスクリプト
  を送り込み,そのスクリプトを実行させて Web ページ中の HTML タグを変換
  する。

 ウ 攻撃者が,JavaScript を使ったセッション管理に使うクッキーにアクセス
  し,ブラウザに広告などのダミー画面を表示する。

 エ 入力情報を確認するためにフォームの入力値を画面表示するプログラムの
  脆弱性を利用して,クッキーにある個人情報を改ざんする。


『 過去問題:平成18年問46 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問47
 ステガノグラフィの機能はどれか。

 ア 画像データなどにメッセージを埋め込み,メッセージの存在そのものを隠す。

 イ メッセージの改ざん,なりすましの検出,及び否認防止を行う。

 ウ メッセージの認証を行って改ざんの有無を検出する。

 エ メッセージを決まった手順で変換し,通信途中での盗聴を防ぐ。


『 過去問題:平成18年問47 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問48
 送信者がメッセージからブロック暗号(方式)を用いて生成したメッセージ認証
符号(MAC:message authentication code)をメッセージとともに送り,受信者が
受け取ったメッセージから MAC を生成して,送られてきた MAC と一致すること
を確認するメッセージ認証で使用される鍵の組合せはどれか。

   ┌──────────────┬──────────────┐
   │   送信者        │   受信者        │
 ┌─┼──────────────┼──────────────┤
 │ア│受信者と共有している共通鍵 │送信者と共有している共通鍵 │
 ├─┼──────────────┼──────────────┤
 │イ│受信者の公開鍵       │受信者の秘密鍵       │
 ├─┼──────────────┼──────────────┤
 │ウ│送信者の公開鍵       │受信者の秘密鍵       │
 ├─┼──────────────┼──────────────┤
 │エ│送信者の秘密鍵       │受信者の公開鍵       │
 └─┴──────────────┴──────────────┘


『 過去問題:平成18年問48 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問49
 情報システムヘの脅威とセキュリティ対策の組合せのうち,適切なものはどれ
か。

  ┌───────────────┬────────────────┐
  │      脅威       │    セキュリティ対策    │
┌─┼───────────────┼────────────────┤
│ア│地震と火災          │フォールトトレラント方式のコンピ│
│ │               │ュータによるシステムの二重化  │
├─┼───────────────┼────────────────┤
│イ│データの物理的な盗難と破壊  │ディスクアレイやファイアウォール│
├─┼───────────────┼────────────────┤
│ウ│伝送中のデータへの不正アクセス│HDLC プロトコルの CRC      │
├─┼───────────────┼────────────────┤
│エ│メッセージの改ざん      │公開鍵暗号方式を応用したディジタ│
│ │               │ル署名             │
└─┴───────────────┴────────────────┘


『 過去問題:平成18年問49 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問50
 SSL の利用に関する記述のうち,適切なものはどれか。

 ア SSL で使用する個人認証用のディジタル証明書は,IC カードなどに格納
  できるので,格納場所を特定の PC に限定する必要はない。

 イ SSL は特定利用者間の通信のために開発されたプロトコルであり,事前の
  利用者登録が不可欠である。

 ウ ディジタル証明書には IP アドレスが組み込まれているので,SSL を利用
  する Web サーバの IP アドレスを変更する場合は,ディジタル証明書を再度
  取得する必要がある。

 エ 日本国内では,SSL で使用する共通鍵の長さは,128 ビット未満に制限さ
  れている。


『 過去問題:平成18年問50 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問51
 情報セキュリティ基本方針文書の取扱いについて,ISMS 認証基準に定められ
ているものはどれか。

 ア 一度決めた内容は変更せず,セキュリティ事故発生時に見直す。

 イ 機密情報であるので関連する管理者だけに内容を教育する。

 ウ 経営陣によって承認され,全従業員に公表し通知する。

 エ 作成したメンバ自身で実施状況を点検する。


『 過去問題:平成18年問51 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問52
 コンピュータフォレンジクスを説明したものはどれか。

 ア 画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。

 イ コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法
  の一つであり,システムを実際に攻撃して侵入を試みる。

 ウ 証拠となりうるデータを保全し,その後の訴訟などに備える。

 エ ネットワークの管理者や利用者などから,巧みな話術や盗み聞き,盗み見
  などの手段によって,パスワードなどのセキュリティ上重要な情報を入手す
  る。


『 過去問題:平成18年問52 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問53
 JIS Q 9001(ISO 9001)に規定されているものはどれか。

 ア 外部から購入したソフトウェア製品を最終製品に組み込む場合は,動作検査
  を実施した後に行う。

 イ 設計の妥当性確認は,ソフトウェア開発者自身が行うテスト及びデバッグ
  によって実現される設計検証の一つとして実施する。

 ウ トレーサビリティが要求される製品は,製造番号などによって固有の識別
  を管理し記録する。

 エ 納入製品に組み込むために提供された顧客の所有物には,顧客の知的所有
  権は含まれない。


『 過去問題:平成18年問53 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問54
 国際標準化の動向に関する記述のうち,適切なものはどれか。

 ア "情報技術−情報セキュリティマネジメントの実践のための規範" を規定
  している ISO/IEC 17799 は,JIS X 5080 の基になっている。

 イ "品質及び/又は環境マネジメントシステム監査のための指針" を規定し
  ている ISO 19011 は,システム監査基準の基になっている。

 ウ "品質システム−設計・開発・製造における品質保証モデル" を規定して
  いる IS0 9001 は,共通フレーム 98(SLCP-JCF98)の基になっている。

 エ "プロジェクトマネジメントにおける品質の指針" を規定している ISO
  10006 は,PMBOK の基になっている。


『 過去問題:平成18年問54 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


ITサービスマネージャ試験過去問題
平成18年問55
 コンピュータで使われている文字符号の説明のうち,適切なものはどれか。

 ア ASCII 符号はアルファベット,数字,特殊文字及び制御文字からなり,漢字
  に関する規定はない。

 イ EUC は文字符号の世界標準を作成しようとして考案された 16 ビット以上
  の符号体系であり,漢字に関する規定はない。

 ウ Unicode は文字の 1 バイト目で漢字かどうかが分かるようにする目的で
  制定され,漢字を ASCII 符号と混在可能にした符号体系である。

 エ シフト JIS 符号は UNIX における多言語対応の一環として制定され,ISO
  として標準化されている。


『 過去問題:平成18年問55 解説 』
posted by ITServiceManager | H18年 過去問題41〜55


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。