2006-03-27 ■ 宿題:セキュリティ・ネットワーク向け “情報セキュリティ監査制度:情報セキュリティ管理基準”における利用者 アクセス管理のコントロールはどれか。 ア 悪意のあるソフトウェアからシステムを保護するための検出及び防止の管 理策, 並びに利用者に認知させるための手順を導入すること イ 情報システムにおける特権の割り当て及び使用を制限し,管理すること ウ 取扱いに慎重を要する情報や重要な情報の機密性を保護するために,暗号 化 すること エ 利用者のパスワード選択及び使用は,正しいセキュリティ慣行に従うこと - 続きを読む
2006-02-14 ■ 宿題:高度共通向け (高度の情報処理技術者試験初受験の方この問題に挑戦してください) 再帰的な処理を実現するためには,実行途中の状態を保存しておく必要がある 。 そのための記憶管理方式はどれか。 ア FIFO イ LFU ウ LIFO エ LRU 続きを読む
2006-02-14 ■ 宿題:セキュリティ・ネットワーク向け (秋の情報セキュアド受験予定の人は,総合編システム監査向きをどうぞ) TCP/IP におけるネットワーク管理プロトコルである SNMP に関する記述のう ち,適切なものはどれか。 ア SNMP で定義されているメッセージは,マネージャからの要求に対して エージェントが応答する形式のものだけである。 イ SNMP は,UDP を用いて実装されている。 ウ エージェントからのすべてのメッセージは,マネージャの同一ポートに 送られる。 エ マネージャがエージェントにアクセスする管理情報のデータベースは, RDB と呼ばれる。 続きを読む
2006-02-14 ■ 宿題:データベース向け スパイウェアによって引き起こされた情報の漏えいに該当するものはどれか。 ア 暗号化せずに電子メールを送信したところ,ネットワーク上で内容が読み 取られてしまった。 イ インターネットに接続したところ,パソコン内の利用者情報が知らないう ちに送信されてしまった。 ウ パスワードを忘れてしまったという電話に対して,システム管理者が教え たのでパスワードが他人に知られてしまった。 エ パソコンをそのまま破棄したところ,磁気媒体上に残存していたデータが 読み取られてしまった。 続きを読む
2006-02-13 ■ 宿題:高度共通向け (高度の情報処理技術者試験初受験の方この問題に挑戦してください) データベースのメタデータについて説明したものはどれか。 ア 集合をメンバ(インスタンス)として扱う”べき集合” イ 属性がもつことのできる値の範囲 ウ データ管理者が管理し,DBMSには登録しない情報 エ データ自身に関するデータ - 続きを読む
