Project Manager Examination

示現塾 2005年07月26日(火) 本格版 429号

第４問　セキュリティと標準化（ＮＷ，ＳＳ向け）
分野－6-1-1／技術レベル－III／出題頻度－中／出典：SS16-24

JPCERT/CC（JPCERTコーディネーションセンター）では，インシデントを六つのタイプに分類している。
　　　Scan： プローブ，スキャン，そのほかの不審なアクセス
　　　Abuse： サーバプログラムの機能を悪用した不正中継
　　　Forged： 送信ヘッダを詐称した電子メールの配送
　　　Intrusion：システムヘの侵入
　　　DoS： 　サービス運用妨害につながる攻撃
　　　Other：　 その他

次の三つのインシデントとタイプの組合せのうち，適切なものはどれか。
　　　インシデント1：ワームの攻撃が試みられた形跡があるが，侵入されていない。
　　　インシデント2：ネットワークの輻輳(ふくそう)による妨害を受けた。
　　　インシデント3：DoS用の踏み台プログラムがシステムに設置されていた。

本問は、図表を含みますので、下記をクリックしてください。
　http://zigen.cosmoconsulting.co.jp/mailmag/pic/2005-07-26-4.htm

示現塾 2005年07月25日(月) 本格版 428号

第４問　セキュリティと標準化（ＮＷ，ＳＳ向け）
分野－6-1-1／技術レベル－III／出題頻度－中／出典：SS15-25

シングルサインオンに関する記述のうち，適切なものはどれか。
　
ア　クッキーを使ったシングルサインオンでは，サーバごとの認証情報を含んだクッキーをクライアントで生成し，サーバ上で保存・管理する。

イ　クッキーを使ったシングルサインオンでは，認証対象の各サーバをそれぞれ異なるインターネットドメインにする必要がある。

ウ　リバースプロキシを使ったシングルサインオンでは，認証対象の各Webサーバをそれぞれ異なるインターネットドメインにする必要がある。

エ　リバースプロキシを使ったシングルサインオンでは，ユーザ認証においてパスワードの代わりにディジタル証明書を用いることができる。

示現塾 2005年07月24日(日) 本格版 427号

第４問　セキュリティと標準化（ＮＷ，ＳＳ向け）
分野－6-1-1／技術レベル－III／出題頻度－高／出典：SS13-30

クレジットカード決済のセキュリティ手順を定めたものはどれか。

ア　CA(Certificate Authority)
イ　KPS(Key Predistribution System)
ウ　SET(Secure Electronic Transaction)
エ　SHS(Secure Hash Standard)

示現塾 2005年07月23日(土) 本格版 426号

第４問　セキュリティと標準化（ＮＷ，ＳＳ向け）
分野－6-1-1／技術レベル－III／出題頻度－中／出典：AU13-30

インターネット上の取引において，安全性確保のために定められたプロトコル（規約）はどれか。

ア　CII　　　　　　
イ　EC　　　　　　
ウ　RAS　　　　　　　
エ　SET

示現塾 2005年07月22日(金) 本格版 425号

第４問　セキュリティと標準化（ＮＷ，ＳＳ向け）
分野－6-1-1／技術レベル－III／出題頻度－中／出典：AU13-12

EC（電子商取引）における認証の役割に関する記述のうち，適切なものはどれか。

ア　受信側で，送信者の正当性を証明すること。
イ　送信側及び受信側で，トランザクションの内容が正しいことを証明すること。
ウ　第三者機関によって，トランザクションの内容が正しいことを証明すること。
エ　第三者機関によって，取引相手の正当性を証明すること。

示現塾 2005年07月21日(木) 本格版 424号

第４問　セキュリティと標準化（ＮＷ，ＳＳ向け）
分野－6-1-1／技術レベル－III／出題頻度－高／出典：SS15-27

電子商取引の安全性を高めるために，認証局（CA）が果たす役割はどれか。

ア 　公開かぎが被認証者のものであることを示す証明書を発行する。
イ 　被認証者の公開かぎと秘密かぎの組を安全に送付する。
ウ 　被認証者のディジタル署名を安全に送付する。
エ 　ユーザIDが被認証者のものであることを示す証明書を発行する。

示現塾 2005年07月20日(水) 本格版 423号

第４問　セキュリティと標準化（ＮＷ，ＳＳ向け）
分野－6-1-1／技術レベル－III／出題頻度－中／出典：AU15-11

X.509証明書による利用者認証を行う場合，適切な処理はどれか。

ア　クライアント内で公開かぎと秘密かぎの組を生成し，公開かぎを認証機関に送付して証明書を作成してもらう。生成した秘密かぎがクライアント内に保管されていれば，作成された証明書は必ずしもクライアント内に格納しておかなくてもよい。

イ　クライアントの証明書の正当性を確認するために，サーバはその証明書を認証した機関にリアルタイムに問合せをしなければならない。このための通信経路及び通信容量を確保しておく。

ウ　証明書をクライアント内に格納しておき，認証要求時にユーザ名と証明書をサーバに送付する。サーバ内では，事前に格納されている当該利用者の証明書と，送付された証明書を突き合わせ，両者が一致すれば正しい利用者であると判定する。

エ　同一の利用者が複数のクライアントを利用するときは，証明書だけをフロッピーディスクにコピーしておく。その際，不正使用防止のために，フロッピーディスク内の証明書を使用するためのパスワードを設定する。

示現塾 2005年07月19日(火) 本格版 422号

第４問　セキュリティと標準化（ＮＷ，ＳＳ向け）
分野－6-1-1／技術レベル－III／出題頻度－高／出典：SS15-26

ディジタル署名を生成するときに，発信者がメッセージのハッシュ値を暗号化するのに使うものはどれか。
　
ア　受信者の公開かぎ　　　　　　　　　
イ　受信者の秘密かぎ
ウ　発信者の公開かぎ　　　　　　　　　
エ　発信者の秘密かぎ

示現塾 2005年07月18日(月) 本格版 421号

第４問　セキュリティと標準化（ＮＷ，ＳＳ向け）
分野－6-1-1／技術レベル－III／出題頻度－中／出典：SS16-26

ネットワーク監視型侵入検知ツール（NIDS）の導入目的はどれか。

ア　管理下のサイトヘの不正侵入の試みを記録し，管理者に通知する。
イ　攻撃が防御できないときの損害の大きさを判定する。
ウ　サイト上のファイルやシステム上の資源への不正アクセスであるかどうかを判定する。
エ　時間をおいた攻撃の関連性とトラフィックを解析する。