情報セキュリティスペシャリスト試験の午前Ⅱ問題と旧試験の午前問題からランダムに5問抽出します。問題を入れ替えたい場合は、ブラウザで再読み込みを行ってください。
SC:情報セキュリティスペシャリスト試験
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)
SC H21 春 午前Ⅱ 問8
情報システムのリスク分析に関する記述のうち, 適切なものはどれか。
解答を見る
正解:ウ
SC H22 秋 午前Ⅱ 問2
作成者によってディジタル署名された電子文書に, タイムスタンプ機関がタイムスタンプを付与した。
この電子文書を公開する場合のタイムスタンプの効果のうち, 適切なものはどれか。
解答を見る
正解:ウ
完全性証明:タイムスタンプを付与したデータがある時刻以前に存在していたことを証明する。否認の防止に有効。
存在証明:データの改ざんを検知できる。
作成者であろうと、電子文書の内容コピーをタイムスタンプで防ぐことはできない。
第三者であろうと、電子文書の内容コピーをタイムスタンプで防ぐことはできない。
正しい記述です。
タイムスタンプで改ざんの検知はできるが、改ざんの防止はできない。
タイムスタンプ技術で実現できることは以下の2点です。
SC H27 秋 午前Ⅱ 問22
ソフトウェア開発・保守工程において,リポジトリを構築する理由として,最も適切なものはどれか。
解答を見る
正解:エ
SC H22 春 午前Ⅱ 問3
A社のWebサーバは, 認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。
PCがA社のWebサーバにSSL/TLSを用いてアクセスしたとき, サーバのディジタル証明書を入手した後に, 認証局の公開鍵を利用しPCが行う処理はどれか。
解答を見る
正解:ウ
SC H21 春 午前Ⅱ 問22
ITILにおけるインシデント管理プロセスの役割として, 適切なものはどれか。
解答を見る
正解:エ
