2006/06/10
【SU-Marathon】セキュアド試験平成13年度問30
〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 「セキュアド試験午前問題徹底攻略マラソン」 〜 2週間で取れた黒帯など実戦では使えない 〜 情報セキュリティアドミニストレータ午前問題攻略サイト 関連サイト: http://su.it-lesson.net/ 〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 情報セキュリティアドミニストレータ試験(SU)午前問題対策メルマガ。 これまで教材として書き溜めておいたセキュアド試験過去5年分の午前問題を 電子化して配信します。午前問題は過去問攻略がカギです。 本メルマガの有効利用法 ・メールが届いたときにサッと読み流す。(細切れの時間を有効利用) ・一定期間受信後、問題と解説を読む。(問題集として有効利用) ・他の過去問集と解説を比較。(同じ事をいろいろな角度から学ぶ) ─────────────────────────────────────── ▼ インターネットサイトの有効利用術 ------------------------------------------------------------------------------ 5/29にWebアプリケーションファイアウォール(WAF)の特集記事が追加されています。 基礎講座では、『Web改ざん事件が教えた「新手」の脅威』として分かりやすく解説 されています。 ⇒ http://www.sstokkun.net/archives/2005/06/post_49.html キーマンズネットの記事検索で、「アプリケーションファイアウォール」で検索し てください。必読です。 無料で利用できるインターネットサイトはフル活用しましょう。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆問 題(難易度:★★) ------------------------------------------------------------------------------ ※この問題は、ホームページをご覧頂いたほうが、見やすく分かりやすいです。 ⇒ http://su.it-lesson.net/13/1330.html クレジットカード決済のセキュリティ手順を定めたものはどれか。 ア CA(Certificate Authority) イ KPS(Key Predistribution System) ウ SET(Secure Electronic Transaction) エ SHS(Secure Hash Standard) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆解 答(出典:情報セキュリティアドミニストレータ試験平成13年度問30) ------------------------------------------------------------------------------ ウ SET(Secure Electronic Transaction) ─────────────────────────────────────── ◆解 説 ------------------------------------------------------------------------------ クレジットカード決済のセキュリティ手順に関する問題です。 >ア CA(Certificate Authority) PKIにおける認証局のことです。 >イ KPS(Key Predistribution System) データの暗号化に使われるかぎを安全に配送するシステムのことです。 >ウ SET(Secure Electronic Transaction) ■SET とは。。。 Secure Electronic Transactionsの略で、インターネットを通じて安全にクレジッ トカード決済を行なうための技術仕様のことです。 Visa International社、MasterCard International社など大手クレジットカード会 社のほか、Microsoft社、 Netscape Communications社、IBM社などが共同で規格を 策定しています。 SETでは、以下の機能を実現しています。 ・販売店は注文に関する情報は入手できるが、消費者のクレジット番号などは分か らない。 ・金融機関は消費者のクレジット番号や商品の金額などの情報は入手できるが、何 を買ったかなどといった注文に関する情報は分からない。 ・注文に関する情報と支払いに関する情報とはきちんと関連付けれられており、別 の注文にそのクレジットを使用したりすることはできない。 >エ SHS(Secure Hash Standard) 安全なハッシュ関数の規格です。 〔ちょっとひと言〕 SSLでは、WWWサーバ上で復号されるため、そこからカード会社までの経路で新たに機 密性を確保しなければなりませんが、SETでは直接カード会社に与信に関するデータ が送信されますので、カード番号や個人情報の盗聴や漏えいリスクを低減することが できます。 図解解説はこちら⇒ http://su.it-lesson.net/13/1330.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆読者限定プレゼント ------------------------------------------------------------------------------ 「セキュアド試験午前問題徹底攻略マラソン」をご購読頂きましてありがとう ございます。下記ファイルをプレゼントさせて頂きます。 今後もセキュアド試験に役立つ情報をご提供していきますので、よろしくお願いします。 『セキュアド勉強会』情報セキュリティ概論 第1回 ダイジェスト版 ⇒ http://su.it-lesson.net/ (サイト右メニューからダウンロードできます。) パスワード:sugoukaku ============================================================================== ■このメールマガジンは・・・ インターネットの本屋さん『まぐまぐ』を利用して発行しています。 ⇒ http://www.mag2.jp/ ■登録/解除の方法 。。。 http://su.it-lesson.net/ 上記URLより、いつでも登録/解除可能です。 ■注意事項 。。。 ・一部、もしくは全文の無断転載を禁止します。 ・弊誌を利用する上で生じたトラブルは、当方では一切の責任を負いません。 各自の良識と責任のもとにご利用ください。 ============================================================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) sstokkun 2006 All Rights Reserved.
