平成26年度 技術士第一次試験問題【専門科目】
【16】情報工学部門
V−29
セキュリティに関する次の記述のうち、最も適切なものはどれか。

 @ ARP Spoofingとは、ARP要求に対して偽の応答を行うことで通信の盗聴や障害を
   引き起こすことを目的としている。
 A SAML認証では、シングルサインオンによる認証を利用するWebサイトがユーザの
   IDとパスワードを保持する。
 B SSLでは公開鍵暗号方式が用いられる。送信データを公開鍵暗号方式で暗号化
   することで送信データの漏えいを防ぐ。
 C Unixにおけるchrootシステムコールはスーパーユーザ権限を縮小する機能を有し、
   セキュリティ対策として利用できる。
 D パスワードを一方向性関数により変換しパスワードファイルに保存すれば、理論的に
   パスワードファイルが漏えいしてもパスワードが盗まれることはない。




【正解】 @

@正しい。ARP Spoofingは、通信機器になりすます手法である。
A
SAML (Security Assertion Markup Language) は、Webサービス間で
 ユーザー認証を行うための XMLベースの仕様である。
 WebサイトがIDやパスワードを保持することはない。
BSSLは共通鍵暗号方式と公開鍵暗号方式の組み合わせである。
Cchrootはルートディレクトリを変更するコマンドである。
 利用できるコマンドを縮小する工夫ができるがセキュリティ対策とは言えない。
D一方向性関数によって変換したパスワードファイルからもとのパスワードに
 復元することはできないが、さすがにパスワードが漏えいしたらパスワードが盗まれる
 可能性がある。

EXCELのマクロのご相談なら ファーストマクロ 



V−28 目次 V−30
ファーストマクロ TOPページ