NO IMAGE

チャレンジレスポンス認証

問題 チャレンジレスポンス認証方式の特徴として,適切なものはどれか。 SSLによって,クライアント側で固定パスワードを暗号化して送信する。端末のシリアル番号を,クライアント側で秘密鍵を使って暗号化して送信する。トークンという装置が表示する毎回異なったデータを,パ...

NO IMAGE

SPF

問題 受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。 受信側のメールサーバが,受信メールの送信元IPアドレスから送信元ドメインを検索してDNSBLに照会する。...

NO IMAGE

シングルサインオン

問題 シングルサインオンの説明のうち,適切なものはどれか。 クッキーを使ったシングルサインオンの場合,サーバごとの認証情報を含んだクッキーをクライアントで生成し,各サーバ上で保存,管理する。クッキーを使ったシングルサインオンの場合,認証対象のサーバを,異なるイン...

NO IMAGE

サブミッションポート

問題 スパムメール対策として,サブミッションポート(ポート番号587)を導入する目的はどれか。 DNSサーバに登録されている公開鍵を用いて署名を検証する。DNSサーバにSPFレコードを問い合わせる。POP before SMTPを使用して,メール送信者を認証する...

NO IMAGE

OP25B

問題 ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合,スパムメール対策OP25Bによって遮断される電子メールはどれか。 ISP"A"管理下の固定IPアドレ...

NO IMAGE

WAF

問題 WAFの説明として,適切なものはどれか。 DMZに設置されているWebサーバへ外部から実際に侵入を試みる。WebサーバのCPU負荷を軽減するために,SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。システム管理者が質問に答える...

NO IMAGE

監査資料

問題 システム監査人が行った監査業務の実施記録であり,監査意見表明の根拠となるべき監査証拠,その他関連資料などをまとめたものはどれか。 監査チェックリスト監査調書監査手続書監査報告書 答え 監査調書 解説 システム監査は、「計画」「実施」...

NO IMAGE

システム監査手続き

問題 販売管理システムにおいて,起票された受注伝票が漏れなく,重複することなく入力されていることを確かめる監査手続のうち,適切なものはどれか。 受注データから値引取引データなどの例外取引データを出力し,承認の記録を確かめる。受注伝票の入力時に論理チェック及びフォ...

NO IMAGE

システム管理基準

問題 "システム管理基準"によれば,情報システムの全体最適化を実現するために設置する情報システム化委員会の役割はどれか。 外部委託先を選定し,適切な業務遂行のための管理,監督を行う。業務活動に即した,物理的,論理的及び環境のセキュリティを確保する。情報技術の動向...

NO IMAGE

ITILのキャパシティ管理

問題 ITILのキャパシティ管理において,監視項目となるものはどれか。 インシデント発生件数オペレータ要員数ディスク使用率平均故障間隔 答え ディスク使用率 解説 「インシデント発生件数」「平均故障間隔」はITサービス継続性管理、「オペレ...