情報セキュリティアドミニストレータ H18年秋 午前 【問24】 分類：セキュリティと標準化

社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを復号できること、及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。
電子メールで公開かぎ暗号方式を利用し、かぎの生成はセキュリティ部門が一括して行っている場合、秘密かぎの取扱いに関する記述のうち、適切なものはどれか。

ア	一人のセキュリティ管理者が、秘密かぎを暗号化して保管する。
イ	暗号化された秘密かぎのそれぞれを分割し、複数のセキュリティ管理者が分担して保管する。
ウ	セキュリティ部門には、秘密かぎを一切残さない。
エ	秘密かぎの一覧表を作成して、セキュリティ部門内に限り参照できるように保管する。

　 　 　 　


みんなの正解率： 　75%　　（198人のうち148人が正解）

分類：	セキュリティと標準化
キーワード：	セキュリティポリシ 電子メール

情報セキュリティアドミニストレータ H18年秋の全キーワードをみる


スポンサードリンク

【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で...	正解率：79%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう...	正解率：70%
【H16年秋】 ISMS の PDCAサイクルモデルにおいて、Do フェーズで実施さ...	正解率：52%
【H16年秋】 マトリックス組織の特徴を説明したものはどれか。...	正解率：58%
【H16年秋】 企業経営における、ステークホルダ重視の目的はどれか。...	正解率：79%
【H16年秋】 システム分析時の業務プロセスモデルの適切な定義方法はどれか。...	正解率：54%

【H25年春】 SMTP-AUTH における認証の動作を説明したものはどれか。...	正解率：75%
【H25年秋】 送信元を詐称した電子メールを拒否するために、SPF (Sender...	正解率：72%
【H25年春】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用...	正解率：92%
【H25年秋】 迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。...	正解率：82%
【H25年春】 Dos 攻撃の一つである Smurf 攻撃の特徴はどれか。...	正解率：76%
【H25年春】 スパムメールの対策である DKIM (DomainKeys Iden...	正解率：66%

情報セキュリティアドミニストレータ H18年秋の全キーワードをみる

【問25】シングルサインオンの説明のうち､適切なものはどれか。... 85%

【問26】コンピュータウイルスの検出、機能の解明、又は種類の特定をする手法につ... 65%

【問27】メッセージの改ざんを検出するためのメッセージ認証符号MACについて説... 48%

【問28】クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。... 78%

【問29】テンペスト技術の説明とその対策として、適切なものはどれか。... 84%

【問30】セキュリティ上、脆弱性のあるホストやシステムをあえて公開し、受けた攻... 74%

【問31】S/MIMEで実現できるものはどれか。... 41%

【問32】TLSについて説明したものはどれか。... 65%

【問33】通信の暗号化に関する記述のうち、適切なものはどれか。... 81%

【問34】ISO17799では、情報セキュリティは三つの事項を維持するものとし... 90%

問1	問2	問3	問4	問5	問6	問7	問8
問9	問10	問11	問12	問13	問14	問15	問16
問17	問18	問19	問20	問21	問22	問23	問24
問25	問26	問27	問28	問29	問30	問31	問32
問33	問34	問35	問36	問37	問38	問39	問40
問41	問42	問43	問44	問45	問46	問47	問48
問49	問50	問51	問52	問53	問54	問55

H26年春 [ 午前問題 ]	H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]	H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]	H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]	H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]	H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]	H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]	H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]	H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]