情報セキュリティースペシャリスト の 5門
第1問
リモートアクセス環境において,認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
CHAP
PAP
PPTP
RADIUS
情報セキュリティースペシャリスト の 5門
第2問
ディジタル証明書に関する記述のうち,適切なものはどれか。
S/MIMEやTLSで利用するディジタル証明書の規格は,ITU-T X.400で規定されている。
ディジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。
ルート認証局は,下位層の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。
情報セキュリティースペシャリスト の 5門
第3問
経済産業省が公表した“クラウドサービス利用のための情報セキュリティマネジメントガイドライン”が策定された目的について述べたものはどれか。
JIS Q27002の管理策を補完し,クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。
クラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利用者に提示する。
クラウドサービスの利用がもたらすセキュリティリスクをサービス提供事業者の視点で提示する。
セキュリティリスクの懸念の少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。
情報セキュリティースペシャリスト の 5門
第4問
職能部門別組織を説明したものはどれか。
業務遂行に必要な機能と利益責任を,製品別,顧客別又は地域別にもつことによって,自己完結的な経営活動が展開できる組織である。
構成員が,自己の専門とする職能部門と特定の事業を遂行する部門の両方に所属する組織である。
購買・生産・販売・財務などの仕事の特性によって,部門を編成した組織である。
特定の問題を解決するために各部門から専門家を集めて編成し,期間と目標を定めて活動する一時的かつ柔軟な組織である。
情報セキュリティースペシャリスト の 5門
第5問
SMTP-AUTH(SMTP Service Extension for Authentication)における認証の動作を説明したものはどれか。
SMTPサーバは,クライアントがアクセスしてきた場合に利用者認証を行い,認証が成功したとき電子メールを受け付ける。
サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
電子メールを受信した際にパスワード認証が成功したクライアントのIPアドレスは,一定時間だけSMTPサーバへの電子メールの送信が許可される。
パスワードを秘匿するために,パスワードからハッシュ値を計算して,その値で利用者が電子メールを受信する際の利用者認証を行う。
