情報処理技術者試験合格日記 宿題メール解答と解説
宿題メール 『一日一題 高度をめざす情報処理技術者試験宿題』より
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
★★★★★★[解説:テクニカル(データベース)向け]
セキュリティプロトコルである SSL に関する記述のうち,適切なものはどれ
か。ア SSL で使用する共通かぎの長さは,日本国内では 128 ビット未満に制限
されている。イ SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納す
ることができるので,特定のパソコンに固定する必要はない。ウ SSL は特定ユーザ間の通信のために開発されたプロトコルであり,事前の
利用者登録が不可欠である。エ SSL を利用する Web サーバでは,その IP アドレスをディジタル証明書
に組み込むので,ディジタル証明書作成前に IP アドレスを取得する必要が
ある。
■キーワード■ SSL(Secure Socket Layer)
■解答■
テクニカルエンジニア(データベース)午前平成15年問47
テクニカルエンジニア(システム管理)午前平成15年問45
イ SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納す
ることができるので,特定のパソコンに固定する必要はない。
> SSL
> 読み方 : エスエスエル
> フルスペル : Secure Socket Layer
>
> Netscape Communications社が開発した、インターネット上で情報を暗号化
> して送受信するプロトコル。現在インターネットで広く使われているWWWやFTP
> などのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、
> 企業秘密などを安全に送受信することができる。
>
> SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などの
> セキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐ
> ことができる。OSI参照モデルではセッション層(第5層)とトランスポート層
> (第4層)の境界で動作し、HTTPやFTPなどの上位のプロトコルを利用する
> アプリケーションソフトからは、特に意識することなく透過的に利用する
> ことができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246
> としてIETFで標準化されている。
>
> e-Wordsより
>
> http://e-words.jp/w/SSL.html
どうもありがとうございました。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
★★★★★★[解説:テクニカル(ネットワーク)向け]
通信傍受法に関する記述のうち,適切なものはどれか。
ア 通信傍受法の制定に伴い,電気通信事業法に定められた通信の秘密に関す
る条文が変更された。イ 犯罪が予見できる場合は,電気通信事業者の判断によって傍受することが
できる。ウ 傍受が許可される期間は,関与する犯罪の重大さによって決定され,期間
の上限は特に定められていない。エ 傍受を実施する際,電気通信事業者は正当な理由なく協力を拒んではなら
ない。
■キーワード■ 通信傍受法
■解答■
テクニカルエンジニア(ネットワーク)午前平成16年問46
ア 通信傍受法の制定に伴い,電気通信事業法に定められた通信の秘密に関す
る条文が変更された。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
★★[解説:情報セキュアド向け]
プログラムのテストに関する記述のうち,適切なものはどれか
ア 静的テストとは,プログラムを実行することなくテストする手法であり,
コード検査,静的解析などがある。イ トップダウンテストは,仮の下位モジュールとしてのスタブを結合してテ
ストするので,テストの最終段階になるまで全体に関係するような欠陥が発見
しにくい。ウ ブラックボックステストは,分岐,反復などの内部構造を検証するため,
すべての経路を通過するように,テストケースを設定する。エ プログラムのテストによって,プログラムにバグがないことが証明できる。
■キーワード■ データ検査方法
■解答■
情報セキュリティアドミニストレータ午前平成16年問11
同等:上級シスアド午前平成11年問30
ア 静的テストとは,プログラムを実行することなくテストする手法であり,
コード検査,静的解析などがある。
> 「静的テスト」
> 静的テストでは、プログラムを動かさずにテストします。つまり、
> コンピュータの代わりに人やチェックプログラムが、プログラムの動作を
> 追って異常を見つけます。
>
> http://www.mikamama.com/CppUnitBook/draft/sec1-1.html
どうもありがとうございました。
> ア ○
> イ × 早期に全体の関係する欠陥が分かる。
> ウ × ホワイトボックステストの説明。入力と出力結果のみで判定するのが
> ブラックボックステスト。
> エ × テストが完璧との証明ができないので、そのテスト結果でバグがないと
> は証明できない。
どうもありがとうございました。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-