ステガノグラフィ
問題 ステガノグラフィを説明したものはどれか。 データをコピーできないようにする技術のことをいう。データを第三者に盗み見られでも解読できないようにするために,決まった規則に従ってデータを変換することをいう。文書の正当性を保証するために付けられる暗号化された署名情...
「応用情報技術者試験」一覧
チャレンジレスポンス認証
問題 チャレンジレスポンス認証方式の特徴として,適切なものはどれか。 SSLによって,クライアント側で固定パスワードを暗号化して送信する。端末のシリアル番号を,クライアント側で秘密鍵を使って暗号化して送信する。トークンという装置が表示する毎回異なったデータを,パ...
SPF
問題 受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。 受信側のメールサーバが,受信メールの送信元IPアドレスから送信元ドメインを検索してDNSBLに照会する。...
シングルサインオン
問題 シングルサインオンの説明のうち,適切なものはどれか。 クッキーを使ったシングルサインオンの場合,サーバごとの認証情報を含んだクッキーをクライアントで生成し,各サーバ上で保存,管理する。クッキーを使ったシングルサインオンの場合,認証対象のサーバを,異なるイン...
サブミッションポート
問題 スパムメール対策として,サブミッションポート(ポート番号587)を導入する目的はどれか。 DNSサーバに登録されている公開鍵を用いて署名を検証する。DNSサーバにSPFレコードを問い合わせる。POP before SMTPを使用して,メール送信者を認証する...
OP25B
問題 ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合,スパムメール対策OP25Bによって遮断される電子メールはどれか。 ISP"A"管理下の固定IPアドレ...
WAF
問題 WAFの説明として,適切なものはどれか。 DMZに設置されているWebサーバへ外部から実際に侵入を試みる。WebサーバのCPU負荷を軽減するために,SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。システム管理者が質問に答える...
監査資料
問題 システム監査人が行った監査業務の実施記録であり,監査意見表明の根拠となるべき監査証拠,その他関連資料などをまとめたものはどれか。 監査チェックリスト監査調書監査手続書監査報告書 答え 監査調書 解説 システム監査は、「計画」「実施」...
システム監査手続き
問題 販売管理システムにおいて,起票された受注伝票が漏れなく,重複することなく入力されていることを確かめる監査手続のうち,適切なものはどれか。 受注データから値引取引データなどの例外取引データを出力し,承認の記録を確かめる。受注伝票の入力時に論理チェック及びフォ...
システム管理基準
問題 "システム管理基準"によれば,情報システムの全体最適化を実現するために設置する情報システム化委員会の役割はどれか。 外部委託先を選定し,適切な業務遂行のための管理,監督を行う。業務活動に即した,物理的,論理的及び環境のセキュリティを確保する。情報技術の動向...