情報処理技術者試験合格日記

- - - - -

★★★★★★[解説：テクニカル(データベース)向け]

　セキュリティプロトコルである SSL に関する記述のうち，適切なものはどれ
か。
　ア　SSL で使用する共通かぎの長さは，日本国内では 128 ビット未満に制限
　　されている。
　イ　SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納す
　　ることができるので，特定のパソコンに固定する必要はない。
　ウ　SSL は特定ユーザ間の通信のために開発されたプロトコルであり，事前の
　　利用者登録が不可欠である。
　エ　SSL を利用する Web サーバでは，その IP アドレスをディジタル証明書
　　に組み込むので，ディジタル証明書作成前に IP アドレスを取得する必要が
　　ある。

■キーワード■　SSL(Secure Sockets Layer protocol)

■解答■
　　テクニカルエンジニア(データベース)午前平成１５年問４７
　　テクニカルエンジニア(システム管理)午前平成１５年問４５

　イ　SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納す
　　ることができるので，特定のパソコンに固定する必要はない。

> SSL （Secure Sockets Layer protocol）
> Webブラウザとサーバ間でデータの漏洩を防ぐため、暗号化して通信を行うプロトコ
> ル。HTTPだけでなくFTPでも利用できる。SSLに対応したWebブラウザを用いることで
> 、クレジット番号などの個人情報をオンライン商店とやり取りする場合に、セキュ
> リティの高い通信ができる。
> 公開鍵暗号方式で秘密鍵（実際には秘密鍵を生み出すことができるもの）を送り、
> 実際の通信は公開鍵暗号方式よりも高速な日道鍵暗号方式を使ってデータを送受信
> する。
>
> 福嶋宏訓. 『基本情報技術者・シスアド試験対応情報処理用語辞典』.
> 2003/2/15 初版. (株)新星出版社.
http://tinyurl.com/669h8　(斎藤注：アマゾンへのリンク)

> http://k-tai.impress.co.jp/cda/article/keyword/2998.html

　どうもありがとうございました。

- - - - -

★★★★★★[解説：テクニカル(ネットワーク)向け]

　インターネット接続において，回線の冗長化構成を表す用語はどれか。
　ア　IP-VPN
　イ　インターネット VPN
　ウ　広域イーサネット
　エ　マルチホーミング

■キーワード■　マルチホーミング

■解答■
　　テクニカルエンジニア(ネットワーク)午前平成１６年問３７

　エ　マルチホーミング

- - - - -

★★[解説：情報セキュアド向け]

　“情報セキュリティ監査制度：情報セキュリティ管理基準”における利用者
アクセス管理のコントロールはどれか。
　ア　悪意のあるソフトウェアからシステムを保護するための検出及び防止の管理策，
　　並びに利用者に認知させるための手順を導入すること
　イ　情報システムにおける特権の割り当て及び使用を制限し，管理すること
　ウ　取扱いに慎重を要する情報や重要な情報の機密性を保護するために，暗号化
　　すること
　エ　利用者のパスワード選択及び使用は，正しいセキュリティ慣行に従うこと

■キーワード■　利用者アクセス管理のコントロール

■解答■
　　情報セキュリティアドミニストレータ午前平成１６年問５０

　イ　情報システムにおける特権の割り当て及び使用を制限し，管理すること

> 情報セキュリティ管理基準【PDF形式】Ｐ３５参考
> http://www.meti.go.jp/policy/netsecurity/audit.htm

　どうもありがとうございました。

- - - - -