情報処理技術者試験-NAVI


情報セキュリティアドミニストレータ H14年秋 午前 【問22】

社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを復元できること、及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。
電子メールで公開かぎ暗号方式を使用し、かぎの生成はセキュリティ部門が一括して行っている場合、秘密かぎの取扱いに関する記述のうち、適切なものはどれか。

暗号化された秘密かぎをグループに分割し、複数のセキュリティ管理者が分担して保管する。
セキュリティ部門には、秘密かぎを一切残さない。
一人のセキュリティ管理者が、秘密かぎを暗号化して保管する。
秘密かぎの一覧表を作成して、セキュリティ部門内に限り参照できるように保管する。


       


みんなの正解率:  75%  (65人のうち49人が正解)

キーワード:DNS IMAP IMAP4 LAN MIME PCM POP POP3 SMTP TCP TCP/IP アドレス サンプリング セキュリティポリシ ハブ プロトコル リピータ リピータハブ 符号化 電子メール


情報セキュリティアドミニストレータ H14年秋の全キーワードをみる

解答と解説

解答:
解説:DNS
ドメインネームシステム(Domain Name System)。インターネット上のホスト名とIPアドレスを対応させるシステム。

IMAP
電子メールシステムにおいて、利用者端末がサーバから電子メールを受信するために使用するプロトコル。
選択したメールだけを利用者端末へ転送する機能、サーバ上のメールを検索する機能、メールのヘッダだけを取り出す機能などをもつ。

MIME
TCP/IPを利用している環境で、電子メールに画像データを添付するための規格。

POP3
TCP/IP ネットワーク上で、メールサーバから電子メールを取り出すプロトコル。

SMTP
インターネット上のメールサーバ間で電子メールを転送するときに使用されるプロトコル。

リピータ
LAN 間を OSI 基本参照モデルの物理層で相互に接続する装置。
キーワード:DNS IMAP IMAP4 LAN MIME PCM POP POP3 SMTP TCP TCP/IP アドレス サンプリング セキュリティポリシ ハブ プロトコル リピータ リピータハブ 符号化 電子メール


みんなの正解率:  75%  (65人のうち49人が正解)
      

スポンサードリンク


この問題のキーワード


DNS
【H26年春】 スパムメールの対策として、宛先ポート番号 25番 の通信に対して I... 正解率:65%
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:83%
【H25年春】 CSIRT の説明として、適切なものはどれか。... 正解率:78%
【H25年春】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... 正解率:93%
【H25年秋】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:78%
【H24年秋】 スパムメールの対策として、あて先ポート番号25番のメールに対し IS... 正解率:76%

IMAP
【H24年春】 WebDAV の特徴はどれか。... 正解率:74%

IMAP4
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%

LAN
【H26年春】 10M ビット/秒の LAN で接続された 4台のノード (A, B... 正解率:69%
【H25年秋】 LAN の制御方式に関する記述のうち、適切なものはどれか。... 正解率:82%
【H24年春】 有料の公衆無線 LAN サービスにおいて実施される、ネットワークサー... 正解率:79%
【H24年春】 無線 LAN で用いられる SSID の説明として、適切なものはどれ... 正解率:75%
【H24年春】 シリアル回線で使用するものと同じデータリンクのコネクション確立やデー... 正解率:79%
【H22年秋】 無線 LAN における通信の暗号化の仕組みに関する記述のうち、適切な... 正解率:66%

MIME
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%
【H24年春】 ディジタル証明書に関する記述のうち、適切なものはどれか。... 正解率:64%
【H23年春】 通信の暗号化に関する記述のうち、適切なものはどれか。... 正解率:81%
【H22年春】 セキュリティプロトコル SSL/TLS の機能はどれか。... 正解率:66%
【H22年春】 インターネットで電子メールを送信するとき、メッセージの本文の暗号化に... 正解率:83%
【H21年春】 通信の暗号化に関する記述のうち、適切なものはどれか。... 正解率:86%

PCM
【H17年秋】 インターネットやLAN上で動画や音声などを含むコンテンツを送受信する... 正解率:50%

POP
【H24年春】 SMTP-AUTH を使ったメールセキュリティ対策はどれか。... 正解率:71%
【H22年秋】 ISP 管理下の動的 IP アドレスを割り当てた PC からのスパム... 正解率:79%
【H22年春】 SMTP-AUTH を使ったメールセキュリティ対策はどれか。... 正解率:63%

POP3
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%
【H16年秋】 無線LAN (IEEE 802.11) で使用されるデータ暗号化方式... 正解率:68%

SMTP
【H25年春】 SMTP-AUTH における認証の動作を説明したものはどれか。... 正解率:77%
【H25年秋】 送信元を詐称した電子メールを拒否するために、SPF (Sender... 正解率:72%
【H25年春】 スパムメールの対策である DKIM (DomainKeys Iden... 正解率:66%
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%
【H25年秋】 TCP のサブミッションポート (ポート番号 587) の説明として... 正解率:81%
【H24年春】 送信元を詐称した電子メールを拒否するために、SPF (Sender... 正解率:76%

TCP
【H26年春】 ICMP Flood攻撃に該当するものはどれか。... 正解率:86%
【H26年春】 自ネットワークのホストへの侵入を、ファイアウォールにおいて防止する対... 正解率:66%
【H26年春】 VoIP において、ユーザエージェント間のセッションの確立、変更、切... 正解率:82%
【H25年秋】 DMZ上のコンピュータがインターネットからの ping に応答しない... 正解率:93%
【H25年春】 Dos 攻撃の一つである Smurf 攻撃の特徴はどれか。... 正解率:76%
【H25年春】 スパムメールの対策である DKIM (DomainKeys Iden... 正解率:66%

TCP/IP
【H21年春】 TCP/IP のネットワークにおける ICMP の説明として、適切な... 正解率:82%
【H21年春】 TCP/IPで使われるアドレスやポート番号のうち、TCPのコネクショ... 正解率:87%
【H18年秋】 TCP/IPネットワークで使用されるARPの説明として、適切なものは... 正解率:82%
【H18年秋】 TCP/IPのクラスBのIPアドレスをもつ一つのネットワークに、割り... 正解率:50%
【H18年秋】 TCP/IP環境において、複数のコンピュータで時刻同期をとるためのプ... 正解率:82%
【H17年秋】 TCP/IPのネットワークにおけるICMPの説明として、適切なものは... 正解率:78%

アドレス
【H26年春】 スパムメールの対策として、宛先ポート番号 25番 の通信に対して I... 正解率:65%
【H26年春】 ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はど... 正解率:71%
【H26年春】 自ネットワークのホストへの侵入を、ファイアウォールにおいて防止する対... 正解率:66%
【H26年春】 WAF(Web Application Firewall) のブラッ... 正解率:68%
【H25年春】 SMTP-AUTH における認証の動作を説明したものはどれか。... 正解率:77%
【H25年春】 CSIRT の説明として、適切なものはどれか。... 正解率:78%

サンプリング
【H24年秋】 システム監査で用いる統計的サンプリングに関する記述のうち、適切なもの... 正解率:52%
【H16年秋】 システム監査の特質に関する記述のうち、適切なものはどれか。... 正解率:43%

セキュリティポリシ
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%
【H18年秋】 社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを復号できる... 正解率:75%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう... 正解率:71%
【H16年秋】 ISMS の PDCAサイクルモデルにおいて、Do フェーズで実施さ... 正解率:57%
【H16年秋】 マトリックス組織の特徴を説明したものはどれか。... 正解率:59%
【H16年秋】 企業経営における、ステークホルダ重視の目的はどれか。... 正解率:80%

ハブ
【H25年秋】 コンピュータとスイッチングハブ(レイヤ2スイッチ)の間、又は 2 台... 正解率:78%
【H23年秋】 コンピュータとスイッチングハブの間、又は 2 台のスイッチングハブの... 正解率:65%
【H15年秋】 VLAN の説明として、適切なものはどれか。... 正解率:67%
【H15年秋】 公開かぎ暗号方式によって、n 人が相互に暗号を使って通信する場合、異... 正解率:71%
【H15年秋】 IEEE802.11b による無線 LAN 環境のセキュリテイ対策の... 正解率:78%
【H15年秋】 シングルサインオンに関する記述のうち、適切なものはどれか。... 正解率:76%

プロトコル
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:72%
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H26年春】 VoIP において、ユーザエージェント間のセッションの確立、変更、切... 正解率:82%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:82%
【H26年春】 SOA (Service Oriented Architecture... 正解率:77%
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%

リピータ
【H24年秋】 ネットワークを構成する装置の用途や機能に関する記述のうち、適切なもの... 正解率:70%
【H17年秋】 複数のLANを接続するために用いる装置で、OSI基本参照モデルのデー... 正解率:65%
【H16年秋】 ネットワークを構成する装置の用途や機能に関する記述のうち、適切なもの... 正解率:60%
【H13年秋】 図は公開かぎ暗号方式による機密情報の送受信の概念図である。a、b に... 正解率:87%
【H13年秋】 公開かぎ暗号方式によって、n 人の加入者が相互に暗号を使って通信する... 正解率:59%
【H13年秋】 ディジタル署名を生成するときに、発信者がメッセージのハッシュ値を暗号... 正解率:74%

リピータハブ
【H26年春】 10M ビット/秒の LAN で接続された 4台のノード (A, B... 正解率:69%
【H17年秋】 10M ビット/秒の LAN で接続された 4 台のノード(A、B、... 正解率:58%
【H13年秋】 二つの LAN を接続する装置 A の機能を OSI 基本参照モデル... 正解率:57%
【H13年秋】 図は公開かぎ暗号方式による機密情報の送受信の概念図である。a、b に... 正解率:87%
【H13年秋】 公開かぎ暗号方式によって、n 人の加入者が相互に暗号を使って通信する... 正解率:59%
【H13年秋】 ディジタル署名を生成するときに、発信者がメッセージのハッシュ値を暗号... 正解率:74%

符号化
【H23年春】 通信プロトコルで使用するデータ形式を記述するための記法であって、SN... 正解率:67%
【H18年秋】 動画符号化の国際規格であるMPEG-1に関する記述として、最も適切な... 正解率:68%

電子メール
【H25年春】 SMTP-AUTH における認証の動作を説明したものはどれか。... 正解率:77%
【H25年秋】 送信元を詐称した電子メールを拒否するために、SPF (Sender... 正解率:72%
【H25年春】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... 正解率:93%
【H25年秋】 迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。... 正解率:82%
【H25年春】 Dos 攻撃の一つである Smurf 攻撃の特徴はどれか。... 正解率:76%
【H25年春】 スパムメールの対策である DKIM (DomainKeys Iden... 正解率:66%


情報セキュリティアドミニストレータ H14年秋の全キーワードをみる




H14年秋 設問一覧
【問23】インターネット上のクレジット決済の取引において、安全性確保のために定... 77%
【問24】通信文を公開かぎ暗号方式によって暗号化し、正規の受信者だけが内容を見... 73%
【問25】部門内データの共用と個人用データの集中管理をしたい。... 54%
【問26】インテグリティを脅かすハッカーの攻撃に該当するものはどれか。... 69%
【問27】リスク分析手法 JRAM(JIPDEC Risk Analysis... 51%
【問29】給与システムにおいて、情報セキュリテイの要素の一つであるインテグリテ... 70%
【問30】リスク対策に関する手法のうち、リスクファイナンスを説明したものはどれ... 52%
【問31】個人情報保護に関するコンプライアンスプログラムの説明のうち、適切なも... 50%
【問32】日本情報処理開発協会のプライバシーマーク制度について説明したものはど... 67%
【問33】“ISO 9001:2000(JIS Q 9001:2000)品質マ... 66%

 




情報セキュリティアドミニストレータの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]