┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2004年9月2日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework 解説は,ジャンジャン日記でも整理しています。 http://d.hatena.ne.jp/suehiro3721p/ ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★解説:テクニカル(データベース)向け★  X さんは, Y さんにインターネットを使って電子メールを送ろうとしている。 電子メールの内容は秘密にする必要があるので,公開かぎ暗号方式を使って暗号 化して,送信したい。電子メールの内容を暗号化するのに使用するかぎとして, 適切なものはどれか。  ア X さんの公開かぎ  イ X さんの秘密かぎ  ウ Y さんの公開かぎ  エ Y さんの秘密かぎ ■キーワード■ 公開かぎ暗号方式 ■解答■   テクニカルエンジニア(データベース)午前平成15年問46   同等:システム監査技術者午前平成13年問11  ウ Y さんの公開かぎ ------------------------------------------------------------------------ ★★★★解説:システム監査向け★  ユーザ部門におけるセキュリティ対策の監査を実施する場合,多数の部署の中 から監査対象部署を選ぶ方法のうち,改善を要する箇所を最も効率良く発見する ことが期待できるものはどれか。  ア 監査チームの要員が以前所属していた部署は状況が把握しやすいので,そ   の部署を選ぶ。  イ 監査人の独断にならないように,対象部署の中から無作為に抽出する。  ウ 事前調査によって,リスクの高い部署を見極めて対象部署を選ぶ。  エ 対象部署の規模,地域などが偏らないように網羅的に選ぶ。 ■キーワード■ セキュリティ対策 ■解答■   システム監査技術者午前平成15年問42   同等:システム監査技術者午前平成11年問57  ウ 事前調査によってリスクの高い部署を見極めて対象部署を選ぶ。 ------------------------------------------------------------------------ ★★★解説:テクニカル(エンベデッド)向け★  インターネットで使われるコネクションレス型のプロトコルで,OSI 基本参照 モデルのネットワーク層に位置するものはどれか。  ア IP  イ SMTP  ウ SNMP  エ TCP ■キーワード■ IP,コネクションレス型のプロトコル ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成15年問41   ネットワークスペシャリスト午前平成13年問24   テクニカルエンニジニア(システム管理)午前平成15年問31   参考:ネットワークスペシャリスト午前平成11年問08  ア IP ------------------------------------------------------------------------ ★★解説:テクニカル(システム管理)向け★  情報システムにかかわるコンティンジェンシープランの立案に関する記述のう ち,適切なものはどれか。  ア 緊急事態の発生に備えて,予防策策定手順と発生時行動手順を立案する。  イ 耐震設備と,無停電電源装置を備えたコンピュータセンタに関しては,セ   ンタ内でのコンピュータの障害対策を中心に立案する。  ウ 発生頻度と発生時の損失額を想定し,費用対効果を考慮に入れて立案する。  エ 部門ごとに構築された分散システムにおいては,不測の事態の影響範囲を   部門内に限定して立案する。 ■キーワード■ コンティンジェンシープラン ■解答■   テクニカルエンジニア(システム管理)午前平成15年問47   システム監査技術者午前平成15年問17  ウ 発生頻度と発生時の損失額を想定し,費用対効果を考慮に入れて立案する。 ------------------------------------------------------------------------ ★解説:ソフトウェア開発技術者向け★  電子メールで用いるディジタル署名に関する記述のうち,適切なものはどれか。  ア 電子メールの内容の改ざんを防ぐことはできないが,改ざんが行われた場   合には検知できる。  イ 電子メールの内容の改ざんを防ぐことはできるが,機密性を保証すること   はできない。  ウ 電子メールの内容の機密性を保証することはできるが,改ざんを防ぐこと   はできない。  エ 電子メールの内容の機密性を保証すると同時に,改ざんが行われた場合に   修復できる。 ■キーワード■ ディジタル署名 ■解答■   ソフトウェア開発技術者午前平成16年問77   テクニカルエンジニア(システム管理)午前平成16年問42   システム監査技術者午前平成16年問14  ア 電子メールの内容の改ざんを防ぐことはできないが,改ざんが行われた場   合には検知できる。 > デジタル署名と電子署名を同じものだと思っていました。 > 調べてスッキリしました! > http://www.itmedia.co.jp/dict/security/signature/02086.html  どうもありがとうございます。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★宿題:テクニカル(データベース)向け★  セキュリティプロトコルである SSL に関する記述のうち,適切なものはどれ か。  ア SSL で使用する共通かぎの長さは,日本国内では 128 ビット未満に制限   されている。  イ SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納す   ることができるので,特定のパソコンに固定する必要はない。  ウ SSL は特定ユーザ間の通信のために開発されたプロトコルであり,事前の   利用者登録が不可欠である。  エ SSL を利用する Web サーバでは,その IP アドレスをディジタル証明書   に組み込むので,ディジタル証明書作成前に IP アドレスを取得する必要が   ある。 ------------------------------------------------------------------------ ★★★★宿題:システム監査向け★  システムの運用業務監査において,ジョブ制御文の作成,ジョブスケジューリ ングの作成に関連するエラーが多数確認された。エラーの原因の分析と対策の実 施効果を管理するのに適した QC 手法はどれか。  ア 管理図  イ 散布図  ウ パレート図  エ ヒストグラム ------------------------------------------------------------------------ ★★★宿題:テクニカル(エンベデッド)向け★  TCP/IPを利用している環境で,電子メールに画像データを添付するための規格 はどれか。  ア MIME  イ OSPF  ウ RSVP  エ SMTP ------------------------------------------------------------------------ ★★宿題:テクニカル(システム管理)向け★  個人情報の保護制度の現状に関する記述のうち,適切なものはどれか。  ア OECD 理事会勧告の 8 原則は,プライバシー保護と個人データの国際流通   についてのガイドラインであり,民主主義の原則やリスク評価の原則がある。  イ "行政機関の保有する電子計算機処理に係わる個人情報の保護に関する法   律"の適用範囲は,国の行政機関に限られているので,民間部門が独自に収   集した情報には適用されない。  ウ 信用情報機関における個人情報の保護については,総務省が信販業界に,   警察庁が貸金業界に通達を出し,個人信用情報利用のあり方を行政指導して   いる。  エ 地方自治体が制定している個人情報の保護条例は,民間企業の保有する電   子計算機処理にかかわる個人情報保護を目的に,その行政区域内の民間部門   の活動を規制する。 ------------------------------------------------------------------------ ★宿題:ソフトウェア開発技術者向け★  給与システムにおいて,情報セキュリティの要素の一つであるインテグリティ の確保に該当するものはどれか。  ア 運用担当者が,給与システムの処理時間を短縮するためにシステム構成を   変更する。  イ 給与明細表が,支給日までに確実に印刷される。  ウ 権限のない従業員が,給与データを書き換えることはできない。  エ 権限のない従業員が,給与データを読むことはできない。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ★宿題メールの著作権について http://www.yscon.co.jp/j/homework/index.htm#copyright ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ テクニカル(データベース)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ システム監査向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ テクニカル(エンベデッド)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ テクニカル(システム管理)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ソフトウェア開発技術者向け      _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)