NO IMAGE

エンタープライズアーキテクチャ

問題 エンタープライズアーキテクチャにおいて,情報システムの理想を表すモデルはどれか。 EA参照モデルTo-Beモデルザックマンモデルデータモデル 答え To-Beモデル 解説 エンタープライズアーキテクチャ エンタープライズアー...

NO IMAGE

ビジネスアーキテクチャ

問題 エンタープライズアーキテクチャを構成する四つの体系のうち、ビジネスアーキテクチャを策定する場合の成果物はどれか。 業務流れ図 実体関連ダイアグラム 情報システム関連図 ソフトウェア構成図 答え 業務流れ図 解説 エンタープライ...

NO IMAGE

情報システム・モデル取引・契約書

問題 "情報システム・モデル取引・契約書"によれば,要件定義工程を実施する際に,ユーザ企業がベンダと締結する契約の形態について適切なものはどれか。 構築するシステムがどのような機能となるか明確になっていないので準委任契約にした。仕様の決定権はユーザ側ではなくベン...

NO IMAGE

クラウドサービス

問題 NISTの定義によるクラウドサービスモデルのうち,クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが,項番3~5の責務を負わないものはどれか。 項番責務1アプリケーションに対して,データのアクセス成語と暗号化の設定を行う。2アプ...

NO IMAGE

BCP

問題 災害や事故の発生後の対応を順に,BCP発動,業務再開,業務回復,全面復旧の四つのフェーズに分けたとき,業務再開フェーズで実施するものはどれか。 代替設備や代替手段から本番環境への切替手順を慎重に確認した上で,平常運用への移行を実施するとともに,BCPの見直...

NO IMAGE

SSL/TLSの通信手順

問題 A社のWebサーバは,サーバ証明書を使ってTLS通信を行っている。PCからA社のWebサーバへのTLSを用いたアクセスにおいて,当該PCがサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。 暗号化通信に利用する共通鍵を生成し,認証局の公...

NO IMAGE

CRL

問題 セキュリティ対策で利用するCRLに記載されるデータはどれか。 スパムメールの発信元及びメールの不正中継を行うドメインの名前ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書有効期間内に失効したディジタル証明書のシ...

NO IMAGE

ディジタル署名

問題 ディジタル署名を生成するときに,発信者がメッセージのハッシュ値をディジタル署名に変換するのに使う鍵はどれか。 受信者の公開鍵受信者の秘密鍵発信者の公開鍵発信者の秘密鍵 答え 発信者の秘密鍵 解説 ディジタル署名 デジタル署名(...

NO IMAGE

暗号方式

問題 データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号化方式はどれか。 AESPKIRSASHA-256 答え AES 解説 AES Advanced Encryption Sta...

NO IMAGE

ステガノグラフィ

問題 ステガノグラフィを説明したものはどれか。 データをコピーできないようにする技術のことをいう。データを第三者に盗み見られでも解読できないようにするために,決まった規則に従ってデータを変換することをいう。文書の正当性を保証するために付けられる暗号化された署名情...