技術士の技事録

新米技術士が、IT技術動向・高度資格試験対策等、現役SE向け情報を発信します。

技術士第一次試験専門科目 平成26年度 Ⅲ-29

問題

セキュリティに関する次の記述のうち,最も適切なものはどれか。

選択肢

ARPSpoofingとは,ARP要求に対して偽の応答を行うことで通信の盗聴や障害を引き起こすことを目的としている。
SAML認証では,シングルサインオンによる認証を利用するWebサイトがユーザのIDとパスワードを保持する。
SSLでは公開鍵暗号方式が用いられる。送信データを公開鍵暗号方式で暗号化することで送信データの漏えいを防ぐ。
Unixにおけるchrootシステムコルはスパユーザ権限を縮小する機能を有し,セキュリティ対策として利用できる。
パスワードを一方向性関数により変換しパスワードファイルに保存すれば,理論的にパスワードファイルが漏えいしてもパスワードが盗まれることはない。

 

答え

 ①

解説

 

次の問題へ専門科目TOPへ技術士TOPへ