情報処理技術者試験-NAVI


ソフトウェア開発技術者 H18年秋 午前 【問72】 分類:セキュリティと標準化

社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを復号できること、及びセキュリティ管理者の不正防止のための仕組みを確率することが決められている。
電子メールで公開かぎ暗号方式を利用し、かぎの生成はセキュリティ部門が一括して行っている場合、秘密かぎの取扱いに関する記述のうち、適切なものはどれか。

一人のセキュリティ管理者が、秘密かぎを暗号化して保管する。
暗号化された秘密かぎのそれぞれを分割し、複数のセキュリティ管理者が分担して保管する。
セキュリティ部門には、秘密かぎを一切残さない。
秘密かぎの一覧表を作成して、セキュリティ部門内に限り参照できるように保管する。


       


みんなの正解率:  65%  (98人のうち64人が正解)

分類:セキュリティと標準化
キーワード:セキュリティポリシ 電子メール


ソフトウェア開発技術者 H18年秋の全キーワードをみる

解答と解説

解答:
解説:
分類:セキュリティと標準化
キーワード:セキュリティポリシ 電子メール


みんなの正解率:  65%  (98人のうち64人が正解)
      

スポンサードリンク


この問題のキーワード


セキュリティポリシ
【H19年秋】 ISMS 適合性評価制度における情報セキュリティポリシに関する記述の... 正解率:72%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう... 正解率:59%
【H16年春】 BS 7799-2 におけるセキュリティ管理システム構築の枠組みは、... 正解率:35%

電子メール
【H28年春】 企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内の... 正解率:100%
【H28年秋】 ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へS... 正解率:43%
【H28年秋】 受信した電子メールの送信元ドメインが詐称されていないことを検証する仕... 正解率:33%
【H28年春】 Man-in-the-Browser攻撃に該当するものはどれか。... 正解率:50%
【H27年秋】 電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。... 正解率:48%
【H26年秋】 SMTP-AUTH(SMTP Service Extension f... 正解率:30%


ソフトウェア開発技術者 H18年秋の全キーワードをみる




H18年秋 設問一覧
【問73】公開鍵基盤とハッシュ関数を利用したメッセージ認証の手法はどれか。... 64%
【問74】SMTP-AUTH 認証はどれか。... 53%
【問75】コンピュータウイルスの検出、機能の解明、又は種類の特定をする手法につ... 47%
【問76】クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。... 61%
【問77】ISMS におけるリスク分析の方法の一つであるベースラインアプローチ... 67%
【問78】共通フレーム98 (SLCP-JCF98) が規定しているものはどれ... 50%
【問79】米国で運用された TCSEC や欧州政府調達用の ITSEC を統合... 58%
【問80】SAML (Security Assertion Markup La... 56%

 




ソフトウェア開発技術者の過去年度
H28年秋 [ 午前問題 ]H28年春 [ 午前問題 ]
H27年秋 [ 午前問題 ]H27年春 [ 午前問題 ]
H26年秋 [ 午前問題 ]H26年春 [ 午前問題 ]
H25年秋 [ 午前問題 ]H25年春 [ 午前問題 ]
H24年秋 [ 午前問題 ]H24年春 [ 午前問題 ]
H23年秋 [ 午前問題 ]H23年春 [ 午前問題 ]
H22年秋 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H20年秋 [ 午前問題 ]
H20年春 [ 午前問題 ]H19年秋 [ 午前問題 ]
H19年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H18年春 [ 午前問題 ]H17年秋 [ 午前問題 ]
H17年春 [ 午前問題 ]H16年春 [ 午前問題 ]
H15年春 [ 午前問題 ]H14年春 [ 午前問題 ]
H13年春 [ 午前問題 ]H12年春 [ 午前問題 ]
H11年春 [ 午前問題 ]H10年春 [ 午前問題 ]