情報処理技術者試験-NAVI


情報セキュリティアドミニストレータ H18年秋 午前 【問24】 分類:セキュリティと標準化

社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを復号できること、及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。
電子メールで公開かぎ暗号方式を利用し、かぎの生成はセキュリティ部門が一括して行っている場合、秘密かぎの取扱いに関する記述のうち、適切なものはどれか。

一人のセキュリティ管理者が、秘密かぎを暗号化して保管する。
暗号化された秘密かぎのそれぞれを分割し、複数のセキュリティ管理者が分担して保管する。
セキュリティ部門には、秘密かぎを一切残さない。
秘密かぎの一覧表を作成して、セキュリティ部門内に限り参照できるように保管する。


       


みんなの正解率:  76%  (194人のうち147人が正解)

分類:セキュリティと標準化
キーワード:セキュリティポリシ 電子メール


情報セキュリティアドミニストレータ H18年秋の全キーワードをみる

解答と解説

解答:
解説:
分類:セキュリティと標準化
キーワード:セキュリティポリシ 電子メール


みんなの正解率:  76%  (194人のうち147人が正解)
      

スポンサードリンク


この問題のキーワード


セキュリティポリシ
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:80%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう... 正解率:72%
【H16年秋】 ISMS の PDCAサイクルモデルにおいて、Do フェーズで実施さ... 正解率:61%
【H16年秋】 マトリックス組織の特徴を説明したものはどれか。... 正解率:60%
【H16年秋】 企業経営における、ステークホルダ重視の目的はどれか。... 正解率:80%
【H16年秋】 システム分析時の業務プロセスモデルの適切な定義方法はどれか。... 正解率:55%

電子メール
【H25年春】 SMTP-AUTH における認証の動作を説明したものはどれか。... 正解率:79%
【H25年秋】 送信元を詐称した電子メールを拒否するために、SPF (Sender... 正解率:72%
【H25年春】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... 正解率:94%
【H25年秋】 迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。... 正解率:86%
【H25年春】 Dos 攻撃の一つである Smurf 攻撃の特徴はどれか。... 正解率:77%
【H25年春】 スパムメールの対策である DKIM (DomainKeys Iden... 正解率:67%


情報セキュリティアドミニストレータ H18年秋の全キーワードをみる




H18年秋 設問一覧
【問25】シングルサインオンの説明のうち、適切なものはどれか。... 87%
【問26】コンピュータウイルスの検出、機能の解明、又は種類の特定をする手法につ... 65%
【問27】メッセージの改ざんを検出するためのメッセージ認証符号MACについて説... 47%
【問28】クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。... 82%
【問29】テンペスト技術の説明とその対策として、適切なものはどれか。... 84%
【問30】セキュリティ上、脆弱性のあるホストやシステムをあえて公開し、受けた攻... 82%
【問31】S/MIMEで実現できるものはどれか。... 43%
【問32】TLSについて説明したものはどれか。... 71%
【問33】通信の暗号化に関する記述のうち、適切なものはどれか。... 81%
【問34】ISO17799では、情報セキュリティは三つの事項を維持するものとし... 90%

 




情報セキュリティアドミニストレータの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]