検索用語を入力
検索フォームを送信
ウェブ全体から検索
情報処理技術者試験-NAVI
基本情報技術者
初級シスアド
ソフトウェア開発
データベース
ネットワーク
情報セキュアド
クイズ
ITキーワード
リンク
H18年秋
H17年秋
H16年秋
H15年秋
H14年秋
H13年秋
問1
問2
問3
問4
問5
問6
問7
問8
問9
問10
問11
問12
問13
問14
問15
問16
問17
問18
問19
問20
問21
問22
問23
問24
問25
問26
問27
問28
問29
問30
問31
問32
問33
問34
問35
問36
問37
問38
問39
問40
問41
問42
問43
問44
問45
問46
問47
問48
問49
問50
問51
問52
問53
問54
問55
H18年秋 情報セキュリティアドミニストレータ 【問25】
シングルサインオンの説明のうち、適切なものはどれか。
ア
クッキーを使ったシングルサインオンでは、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存・管理する。
イ
クッキーを使ったシングルサインオンでは、認証対象の各サーバをそれぞれ異なるインターネットドメインにする必要がある。
ウ
リバースプロキシを使ったシングルサインオンでは、認証対象の各WEBサーバをそれぞれ異なるインターネットドメインにする必要がある。
エ
リバースプロキシを使ったシングルサインオンでは、ユーザ認証においてパスワードの代わりにディジタル証明書を用いることができる。
解答と解説
解答: エ
分野:
セキュリティと標準化
同じ分野の問題 「セキュリティと標準化」
情報セキュリティアドミニストレータ H18年秋
問20 動画符号化の国際規格であるMPEG-1に関する記述として、最も適切なものはどれか...
問21 米国NISTが採用したAES(Advanced Encryption Stand...
問22 100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに必要な共通鍵...
問23 公開鍵暗号方式の用法によって、送信者が間違いなく本人であることを受信者が確認でき...
問24 社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを複合できること、及びセ...
問26 コンピュータウイルスの検出、機能の解明、又は種類の特定をする手法について、適切な...
問27 メッセージの改ざんを検出するためのメッセージ認証符号MACについて説明したものは...
問28 クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。...
問29 テンペスト技術の説明とその対策として、適切なものはどれか。...
問30 セキュリティ上、脆弱性のあるホストやシステムをあえて公開し、受けた攻撃の内容を観...
問31 S/MIMEで実現できるものはどれか。...
問32 TLSについて説明したものはどれか。...
問33 通信の暗号化に関する記述のうち、適切なものはどれか。...
問34 ISO17799では、情報セキュリティは三つの事項を維持するものとして特徴付けら...
問35 企業内情報ネットワークやサーバへの外部からのアクセスにおいて、通常の経路以外で、...
問36 ISMSにおけるリスク分析の方法の一つであるベースラインアプローチはどれか。...
問37 TR X 0036-1:2001(ITセキュリティマネジメントのガイドライン−第...
問38 システム開発と取引のための共通フレーム(SLCP-JCF98)に関する記述のうち...
問39 米国で運用されたTCSECや欧州政府調達用のITSECを統合して、標準化が進めら...
問40 SAML(Security Assertion Markup Language)...
問41 文字コードに関する記述のうち、適切なものはどれか。...
情報セキュリティアドミニストレータ H17年秋
問22 公開かぎ暗号方式を用い、送受信メッセージを暗号化して盗聴されないようにしたい。送...
問23 電子メールで用いるディジタル署名に関する記述のうち、適切なものはどれか。...
問24 公開かぎ暗号方式によるディジタル署名のプロセスとハッシュ値の使用方法に関する記述...
問25 パケットフィルタリング型ファイアウォールがルール一覧のアクションに基づいてパケッ...
問26 ペネトレーションテストで確認する対象はどれか。...
問27 セキュリティ対策の”予防”に該当するものはどれか。...
問28 ブラウザから Web サーバにアクセスするシステムのセキュリティに関する記述のう...
問29 ISMS適合性評価制度における情報セキュリティポリシに関する記述のうち、適切なも...
問30 情報漏えいに関するリスク対策のうち、リスク回避に該当するものはどれか。...
問31 リスク分析の作業 A〜E の適切な順序はどれか。...
問32 セキュリティレビュー、リスク分析、セキュリティ対策の計画策定、セキュリティ対策の...
問33 営業債権管理業務に関する内部統制のうち、適切なものはどれか。...
問34 データ入力の重複を発見し、修正するのに有効な内部統制手続はどれか。...
問35 リスク対策の一つであるリスクファイナンスに該当するものはどれか。...
問36 ソフトウェアを中心としたシステム開発及び取引のための共通フレーム(SLCP_JC...
問37 CMMI (Capability Maturity Model Integrat...
問38 UCS-2(Unicode)に関する記述として、適切なものはどれか。...
問39 JANコードの特徴はどれか。...
問40 インターネットやLAN上で動画や音声などを含むコンテンツを送受信するための、国際...
Copyright© 2006-2008 情報処理技術者試験-NAVI. All Rights Reserved.
H18年秋
H17年秋
H16年秋
H15年秋
H14年秋
H13年秋