忍者ブログ
2ヶ月弱で情報処理試験・ソフトウェア開発技術者に合格します。
★RSS 1.0  ★RSS 2.0
Posted at 2018.11.17,Sat
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

Posted at 2007.10.03,Wed
H18春試験の問73

IDS ( Intrusion Detection System )の特徴のうち、適切なものはどれか。

 ア:ネットワーク型IDS では、SSLを利用したアプリケーションを...
 イ:ネットワーク型IDS では、通信内容の解析によって...
 ウ:ホスト型IDS では、シグネチャとのパターンマッチングを...
 エ:ホスト型IDS では、到着する不正パケットの解析によって...


IDS が分からないので、ネットワーク型って言われてもさっぱりですね。

直訳すれば、侵入検知システム

検知するってところがミソですね。

Wikipedia ( 侵入検知システム ) によれば、NIDS ( ネットワーク型IDS )ネットワーク全体HIDS ( ホスト型IDS )はホストコンピュータ単体への侵入を検知するようです。

そのまんまですね。

まぁ、英単語を覚えておきましょう。

IDS:Intrusion Detection System
PR
Posted at 2007.10.03,Wed
H17春試験の問79

SAML ( Security Assertion Markup Language ) の説明として、適切なものはどれか。


SAMLって、確か、マイクソソフトが プログラムとデザインを分離する為に、定義したXMLじゃなかったっけ?

・・・XAML でした。呼称類似だよね?

IT用語辞典 によれば、認証情報を共有する為の仕組みとその仕様 のようですね。

Google でログインして、YouTube の年齢認証を受けるみたいな感じですね・・・って、何を見ているかはヒミツですよ。

シングルサインオンっていう聞き慣れない言葉が出て来ますので、合わせて覚えておく方が良さそうですね。

SAML:シングルサインオンで使用する認証方式
Posted at 2007.09.11,Tue
H19春試験の問80

CORBAを説明したものはどれか。

 ア:ANSIが制定したオブジェクト指向プログラミング技術の仕様
 イ:ANSIが制定した分散オブジェクト技術の仕様
 ウ:OMGが制定したオブジェクト指向プログラミング技術の仕様
 エ:OMGが制定した分散オブジェクト技術の仕様


ANSI では無い事は想像出来ますが、ウ・エ 迷うところです。
私は、1/2外しました

OMGといえば、OOPの普及団体だと思っていたのに、裏切られた感じです。

細かい事までは覚えなくて良さそうですが、関連する単語をまとめて覚えておきましょう。意味は無視で。

CORBA:OMG:ORB
Posted at 2007.09.11,Tue
H19春試験の問78

共通フレーム98 ( SLCP-JCF98 ) は、システム開発作業を JIS X 0160 に基づいて3階層構成で定義している。この3階層を列記したものはどれか。


ええと、ええと、ええと・・・知らないものはどうしようもないですね。

偶然 正解 でしたけど。

IT情報マネジメント によれば、システム開発や取引のための共通フレームで、企画・開発・運用・保守における作業の範囲と内容・項目を分類したもの ( 1998年版 ) ってことだそうです。

今回の設問の内容は、どちらかといえば JIS X 0160 そのものを問うような問題だったようですね。

覚えられるかどうかは不安ですが、まぁ、まとめておきましょう。

共通フレームSLCP-JCF98・作業の内容と項目を分類したもの
JIS X 0160プロセス・アクティビティ・タスク


ちなみに、JIS X 0160ISO/IEC 12207 の日本語版なので、同じ意味である点に注意が必要です。
Posted at 2007.09.11,Tue
H19春試験の問75

ICカードの情報の解読や偽造に対して、物理的に情報を保護するための機能を示すものはどれか。

 ア:SECE イ:インターロック ウ:インボリューション エ:耐タンパ性


・・・どの選択肢も良く分かりません。

セキュリティ関連は、知らない用語が多く、厳しいですね。

ひとつずつ調べていくしか無いようです。

SECEIT 用語辞典 ( SECE )を参照。
インターロック:ぐぐると、キャタピラー三菱が良い感じでした。
耐タンパ性IT 用語辞典 ( 耐タンパー性 )を参照。

・・・インボリューションが良く分かりませんねぇ。ぐぐっても それらしいものがどれなのか、良く分かりません。

色々探しまわった結果、ECOM - 次世代電子商取引推進協議会 のページに書いてある、1:1変換のデータランダム化処理テクニック がこの選択肢の事のようですね。

個人的には、いつものようなレジュメにしてしまっていますが、言葉の粒度が違いすぎるので、関連させて覚えない方が良いかもしれません。

SECEWeb上のクレカ決済の仕様
インターロック操作ミスを防ぐ仕組み
インボリューション暗号化用のテクニック
耐タンパ性物理的な解析の困難性


インボリューションは、重要じゃなさそうなので無視します。
Welcome ...

 
Ad.
Profile
名前:たびと。
職業:元腐れプログラマ

Template by mavericyard*
忍者ブログ [PR]