2011年6月26日日曜日

平成23年 情報セキュリティスペシャリスト 春

というわけで、今日受けてきました。
午後は時間いっぱいかかって四苦八苦しましたけど、午前通過しないと採点されませんね。
午前1は免除されてますんで、次回のために(ないといいけど)午前2で間違えた問題をまとめておきます。
正しい問題文と選択肢はIPAのサイトから見てください。

2.IEEE 802.1Xで使われるEAP-TLSによって実現される認証。

ア:?
イ:EAP-MD5の説明
ウ:EAP-TLSの説明エ:?

6.X.509におけるCRLの運用を説明したものはどれか。


CRLっていうのは証明書失効リストのことで、詳しくはWikipedia参照
秘密鍵を紛失した場合など証明書を失効させるので、有効期限内でもCRLに登録することはありうる、というわけで、

9.ウイルスの検出手法であるビヘイビア法を説明したもの。


ア:ヒューステリック法の説明
イ:?
ウ:パターンマッチング法の説明
エ:ビヘイビア法の説明
※備考:平成19年出題

11.通信の暗号化に関する記述のうち、適切なもの。


ア:正しい記述イ:暗号化することはできる。gihyoの説明など参照。
ウ:S/MIMEはクライアントtoクライアントで暗号/復号するので平文として見れない。
エ:キャッシュの有無は設定できるよう。またディスク内の保存も切り替えが出来る。

13.ソフトウェア管理ガイドラインに定められた、ソフトウェアを使用する法人、団体などが実施すべき基本事項の記述のうち、適切なもの。

Web上に簡潔にまとめられた記述がありました。これによると、

23.共通フレーム2007で取り決められているものはどれか。


ちゃんとまとめてあるものを読んでみたけど、よく分からん。
とりあえず「プロセス」をたくさん決めてるっぽいことは分かった。ってわけで(ぇ

25.入出金管理システムから出金された入金データファイルを、売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムへのデータ受渡しの正確性及び網羅性を確保するコントロールはどれか。


ア:ランツーラン 調べてもよう分からん・・
イ:タイムスタンプの説明。存在証明と非改ざん証明をする仕組み。
ウ:コントロールトータルの説明。問題文の通り。エ:エディットバリデーションの説明。値の妥当性チェックをする仕組み。

というわけで、7問ミスの72%っぽいので、午前2は通過できたかと。
午後はどーだろーなー・・(´・ω・`)

0 件のコメント:

コメントを投稿