管理人は、昨年度秋期にテクニカルエンジニア(ネットワーク)に合格しましたが、仕事が忙しくてなかなか勉強時間をとれない中で大活躍した本がこれです。対策本は数多くありますが、この本の説明は非常に分かりやすいので集中して知識を身につけることができました!
H17 午前 問題

2007年03月26日

WindowsでDMZを構成

某客先で、Windows ServerでDMZを構成する案件にかかわっています。不定期ですが、セキュリティ面・技術面両面からどのように構成していくかをブログで公開していきたいと思いますのでよろしくお願いいたします。
ラベル:DMZ Windows
posted by aquarius27 at 08:53| Comment(41) | TrackBack(5) | WindowsでDMZを構成 | このブログの読者になる | 更新情報をチェックする

2006年08月02日

H17 午前の過去問の電子化終了!

さて、7/27で昨年度のネットワーク試験の書き写しが終わりました。
今月は、過去問の解説を進めて行きたいと思います。

請うご期待!
posted by aquarius27 at 00:28| Comment(0) | TrackBack(1) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年07月27日

午前 第55問

 インターネットやLAN上で動画や音声などを含むコンテンツを送受信するための、国際電気通信連合電気通信標準部会(ITU-T)が勧告している規格はどれか。

ア) H.323 イ) MIDI ウ) MPEG エ) PCM
posted by aquarius27 at 00:39| Comment(1) | TrackBack(0) | ネットワーク:H17 午前 | このブログの読者になる | 更新情報をチェックする

午前 第54問

 インターネットで電子メールを送る場合には、本文に使用する文字に注意する必要がある。文字化けの危険性があるので使用を控える方がよい文字はどれか。

ア) αβγδεζηθ・・・などのギリシア文字
イ) @ABCDEFG・・・などの丸付き数字
ウ) ☆★○●◇◆□■・・・などの一般記号
エ) ≦≧≠・・・・などの学術記号
posted by aquarius27 at 00:37| Comment(0) | TrackBack(0) | ネットワーク:H17 午前 | このブログの読者になる | 更新情報をチェックする

午前 第53問

 UCS-2(Unicode)を説明したものはどれか。

ア) 主にUNIXで使用するコード体系であり、英数字は1バイト、幹事は2バイトで表現する。

イ) 現在、多くのパソコンで使用するコード体系であり、英数字は1バイト、漢字は2バイトで表現する。

ウ) すべての文字を1バイトで表現するコード体系である。

エ) すべての文字を2バイトで表現するコード体系であり、多くの国の文字体系に対応できる。
posted by aquarius27 at 00:35| Comment(1) | TrackBack(0) | ネットワーク:H17 午前 | このブログの読者になる | 更新情報をチェックする

午前 第52問

 ソフトウェアを中心としたシステム開発および取引のための共通フレーム(SLCP-JCF98)の適用方法に関する記述のうち、適切なものはどれか。

ア) 共通フレームでのプロセスに対する改善要求や追加項目については、関係各社や部門ごとの事情を考慮せず統一すべきである。

イ) 共通フレームは2社間の取引の原則を定めており、すべての項目について遵守して実行すべきである。

ウ) 業務運用者、支援要員、契約担当役員などの関係者から情報を収集すると、統一が取れなくなるので、契約責任部門だけが関与すべきである。

エ) プロジェクトの環境、特性、開発モデルや手法にあわせ、プロセスやアクティビティを選択し組み立てるべきである。
posted by aquarius27 at 00:33| Comment(0) | TrackBack(0) | ネットワーク:H17 午前 | このブログの読者になる | 更新情報をチェックする

午前 第51問

 情報システムのリスクマネジメントに関する記述のうち、適切なものはどれか。

ア) 脅威とは、脆弱性が顕在化する確率のことであり、情報システムに組み込まれた技術的コントロールによって決まる。

イ) 脆弱性とは、情報システムに対して悪い影響を与える要因のことであり、自然災害、システム障害、人為的過失および不正行為に大別される。

ウ) リスクとは、脅威が情報資産の脆弱性を利用して、情報資産への損失または損害を与える可能性のことである。

エ) リスク評価とは、リスクの大きさを判断して対策を決めることであり、リスク回避とリスク低減に分類される。
ラベル:情報システム
posted by aquarius27 at 00:32| Comment(0) | TrackBack(0) | ネットワーク:H17 午前 | このブログの読者になる | 更新情報をチェックする

午前 第50問

 ペネトレーションテストで確認する対象はどれか。

ア) 使用している暗号方式の強度

イ) 対象プログラムのさまざまな入力に対する出力結果と仕様上の出力との一致

ウ) ファイアウォールが単位時間当たりに処理できるセッション数

エ) ファイアウォールや公開サーバに対するセキュリティホールや設定ミスの有無
posted by aquarius27 at 00:30| Comment(0) | TrackBack(0) | ネットワーク:H17 午前 | このブログの読者になる | 更新情報をチェックする

午前 第49問

 DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定める。”通過禁止”に設定するものはどれか。

ア) ICMP イ) TCPおよびUDPのポート番号53 ウ) TCPのポート番号21 エ) UDPのポート番号123解答
ラベル:ICMP TCP UDP
posted by aquarius27 at 00:28| Comment(1) | TrackBack(1) | ネットワーク:H17 午前 | このブログの読者になる | 更新情報をチェックする

午前 第48問

 電子メールで用いるデジタル署名に関する記述のうち、適切なものはどれか。

ア) 電子メールの内容の改ざんを防ぐことはできないが、改ざんが行われた場合には検知できる。

イ) 電子メールの内容の改ざんを防ぐことはできるが、機密性を保証することはできない。

ウ) 電子メールの内容の機密性を保証することはできるが、改ざんを防ぐことはできない。

エ) 電子メールの内容の機密性を保証すると同時に、改ざんが行われた場合に修復できる。
posted by aquarius27 at 00:26| Comment(1) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。