ネットワークスペシャリスト試験  平成20年問46
 公開鍵暗号方式に開する記述として,適切なものはどれか。

 ア DES や AES などの暗号方式がある。

 イ RSA や楕円曲線暗号などの暗号方式がある。

 ウ 暗号化鍵と復号鍵が同一である。

 エ 共通鍵の配送が必要である。
  

『 過去問題:平成20年問46 解説 』


ネットワークスペシャリスト試験  平成20年問47
 ディジタル証明書に関する記述のうち,適切なものはどれか。

 ア S/MIME や TLS で利用するディジタル証明書の規格は,ITU-T X.400で規定
  されている。

 イ ディジタル証明書は,SSL/TLS プロトコルにおいて通信データの暗号化の
  ための鍵交換や通信相手の認証に利用されている。

 ウ 認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局が
  ディジタル署名したものである。

 エ ルート認証局は,下位層の認証局の公開鍵にルート認証局の公関鍵で
  ディジタル署名したディジタル証明書を発行する。
  

『 過去問題:平成20年問47 解説 』


ネットワークスペシャリスト試験  平成20年問48
 パスワードに使用できる文字の種類の数を M,パスワードの文字数を n とす
るとき,設定できるパスワードの理論的な総数を求める数式はどれか。

 ア M^n

    M!
 イ ───
   (M-n)!

     M!
 ウ ───―
   n!(M-n)!

   (M+n-1)!
 エ ───―
   n!(M-1)!
  

『 過去問題:平成20年問48 解説 』


ネットワークスペシャリスト試験  平成20年問50
 テンペスト技術の説明とその対策として,適切なものはどれか。

 ア ディスプレイやケーブルなどから放射される電磁波を傍受し,内容を観察
  する技術であり,電磁波遮断が施された部屋に機器を設置することによって
  対抗する。

 イ データ通信の途中でパケットを横取りし,内容を改ざんする技術であり,
  ディジタル署名による改ざん検知の仕組みを実装することによって対抗する。

 ウ マクロウイルスにおいて使われる技術であり,ウイルス対策ソフトを導入
  し,最新の定義ファイルを適用することによって対抗する。

 エ 無線 LAN の信号から通信内容を傍受し,解析する技術であり,通信パケット
  を暗号化することによって対抗する。
  

『 過去問題:平成20年問50 解説 』


ネットワークスペシャリスト試験  平成20年問51
 情報システムのリスクマネジメント全体の説明として,最も適切なものはどれ
か。

 ア 事故や災害の発生を防止したり,それが万一発生した場合には損失を最小限
  にしたりする手段であり,回避,最適化,移転,保有などの手段がある。

 イ 情報システムの機能特性を損なう不安定要因やシステムに内在する脆弱性
  を識別して,企業活動に生じる損失を防止,軽減するとともに,合理的なコ
  ストでの対策を行う。

 ウ 情報システムの機能に障害が発生した際に,業務の中断や機密漏えいを,
  防止又は軽減する緊急時対策を行う。

 エ リスクを経済的な範囲で最小化するコントロールを設計するために必要な
  情報を提供する。
  

『 過去問題:平成20年問51 解説 』


ネットワークスペシャリスト試験  平成20年問52
 共通フレーム 2007(SLCP-JCF 2007) の目的はどれか。

 ア ISO/IEC の SLCP の内容を基にして,対象範囲にシステム監査プロセスを
  加え,ソフトウェア取引に関する提案責任と管理責任を明確にすること

 イ ソフトウェア開発作業全般にわたって "共通の物差し" を使うことによっ
  て,作業範囲・作業内容を明確にし,取得者と供給者の取引内容を明確にす
  ること

 ウ ソフトウェアを適切に購入・使用するためのガイドラインを示すことによっ
  て,ソフトウェアの違法複製行為や違法複製品の使用を防止し,ソフトウェア
  の適正な取引及び管理を促進すること

 エ 特定の業種やシステム形態,開発方法論などに極力依存しないよう配慮し,
  社内の部門間での取引を除く受発注契約をスムーズに遂行すること
  

『 過去問題:平成20年問52 解説 』


ネットワークスペシャリスト試験  平成20年問53
情報セキュリティに関するガイドライン JIS Q 27002:2006 を説明したものは
どれか。

 ア 暗号化アルゴリズムに関する基準であり,公開鍵暗号,ブロック暗号,
  ストリーム暗号を規定する。

 イ 情報技術セキュリティの評価基準であり,情報技術の製品及びシステムの
  セキュリティ特性を評価する基盤として用いるために CC と称した基準を
  定める。

 ウ 情報セキュリティマネジメントシステムの要求事項であり,
  情報セキュリティマネジメントシステムを確立,導入,運用,監視及び改善
  するためのモデルを提供する。

 エ 情報セキュリティマネジメントの実践のための規範であり,組織における
  情報セキュリティマネジメントの導入,実施,維持と改善のための指針及び
  一般的原則について規定する。
  

『 過去問題:平成20年問53 解説 』


ネットワークスペシャリスト試験  平成20年問54
SAML(Security Assertion Markup Language)の説明として,最も適切なものは
どれか。

 ア Web サービスに関する情報を広く公開し,それらが提供する機能などを検索
  可能にするための仕組み

 イ 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して
  送信するためのプロトコル

 ウ ディジタル署名に使われる鍵情報を効率よく管理するための Web サービス
  プロトコル

 エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達する
  ための Web サービスプロトコル
  

『 過去問題:平成20年問54 解説 』


ネットワークスペシャリスト試験  平成20年問55
 世界各国の文字体系に対応できるように ISO/IEC で規格化された文字コード体系
ISO/IEC 10646 では,文字を 16 ビット又は 32 ビットで表す。このコード体系で
16 ビット表現を用いるサブセットはどれか。

 ア Extended Unix Code

 イ JIS コード

 ウ UCS-2 (Unicode)

 エ シフト JIS コード
  

『 過去問題:平成20年問55 解説 』