Posted at 2007.10.03,Wed
H18春試験の問73
IDS が分からないので、ネットワーク型って言われてもさっぱりですね。
直訳すれば、侵入検知システム。
検知するってところがミソですね。
Wikipedia ( 侵入検知システム ) によれば、NIDS ( ネットワーク型IDS ) は ネットワーク全体、HIDS ( ホスト型IDS )はホストコンピュータ単体への侵入を検知するようです。
そのまんまですね。
まぁ、英単語を覚えておきましょう。
IDS ( Intrusion Detection System )の特徴のうち、適切なものはどれか。
ア:ネットワーク型IDS では、SSLを利用したアプリケーションを...
イ:ネットワーク型IDS では、通信内容の解析によって...
ウ:ホスト型IDS では、シグネチャとのパターンマッチングを...
エ:ホスト型IDS では、到着する不正パケットの解析によって...
ア:ネットワーク型IDS では、SSLを利用したアプリケーションを...
イ:ネットワーク型IDS では、通信内容の解析によって...
ウ:ホスト型IDS では、シグネチャとのパターンマッチングを...
エ:ホスト型IDS では、到着する不正パケットの解析によって...
IDS が分からないので、ネットワーク型って言われてもさっぱりですね。
直訳すれば、侵入検知システム。
検知するってところがミソですね。
Wikipedia ( 侵入検知システム ) によれば、NIDS ( ネットワーク型IDS ) は ネットワーク全体、HIDS ( ホスト型IDS )はホストコンピュータ単体への侵入を検知するようです。
そのまんまですね。
まぁ、英単語を覚えておきましょう。
IDS:Intrusion Detection System
PR
Posted at 2007.10.03,Wed
H17春試験の問79
SAMLって、確か、マイクソソフトが プログラムとデザインを分離する為に、定義したXMLじゃなかったっけ?
・・・XAML でした。呼称類似だよね?
IT用語辞典 によれば、認証情報を共有する為の仕組みとその仕様 のようですね。
Google でログインして、YouTube の年齢認証を受けるみたいな感じですね・・・って、何を見ているかはヒミツですよ。
シングルサインオンっていう聞き慣れない言葉が出て来ますので、合わせて覚えておく方が良さそうですね。
SAML ( Security Assertion Markup Language ) の説明として、適切なものはどれか。
SAMLって、確か、マイクソソフトが プログラムとデザインを分離する為に、定義したXMLじゃなかったっけ?
・・・XAML でした。呼称類似だよね?
IT用語辞典 によれば、認証情報を共有する為の仕組みとその仕様 のようですね。
Google でログインして、YouTube の年齢認証を受けるみたいな感じですね・・・って、何を見ているかはヒミツですよ。
シングルサインオンっていう聞き慣れない言葉が出て来ますので、合わせて覚えておく方が良さそうですね。
SAML:シングルサインオンで使用する認証方式
Posted at 2007.09.11,Tue
H19春試験の問80
ANSI では無い事は想像出来ますが、ウ・エ 迷うところです。
私は、1/2を 外しました。
OMGといえば、OOPの普及団体だと思っていたのに、裏切られた感じです。
細かい事までは覚えなくて良さそうですが、関連する単語をまとめて覚えておきましょう。意味は無視で。
CORBAを説明したものはどれか。
ア:ANSIが制定したオブジェクト指向プログラミング技術の仕様
イ:ANSIが制定した分散オブジェクト技術の仕様
ウ:OMGが制定したオブジェクト指向プログラミング技術の仕様
エ:OMGが制定した分散オブジェクト技術の仕様
ア:ANSIが制定したオブジェクト指向プログラミング技術の仕様
イ:ANSIが制定した分散オブジェクト技術の仕様
ウ:OMGが制定したオブジェクト指向プログラミング技術の仕様
エ:OMGが制定した分散オブジェクト技術の仕様
ANSI では無い事は想像出来ますが、ウ・エ 迷うところです。
私は、1/2を 外しました。
OMGといえば、OOPの普及団体だと思っていたのに、裏切られた感じです。
細かい事までは覚えなくて良さそうですが、関連する単語をまとめて覚えておきましょう。意味は無視で。
CORBA:OMG:ORB
Posted at 2007.09.11,Tue
H19春試験の問78
ええと、ええと、ええと・・・知らないものはどうしようもないですね。
偶然 正解 でしたけど。
IT情報マネジメント によれば、システム開発や取引のための共通フレームで、企画・開発・運用・保守における作業の範囲と内容・項目を分類したもの ( 1998年版 ) ってことだそうです。
今回の設問の内容は、どちらかといえば JIS X 0160 そのものを問うような問題だったようですね。
覚えられるかどうかは不安ですが、まぁ、まとめておきましょう。
ちなみに、JIS X 0160 は ISO/IEC 12207 の日本語版なので、同じ意味である点に注意が必要です。
共通フレーム98 ( SLCP-JCF98 ) は、システム開発作業を JIS X 0160 に基づいて3階層構成で定義している。この3階層を列記したものはどれか。
ええと、ええと、ええと・・・知らないものはどうしようもないですね。
偶然 正解 でしたけど。
IT情報マネジメント によれば、システム開発や取引のための共通フレームで、企画・開発・運用・保守における作業の範囲と内容・項目を分類したもの ( 1998年版 ) ってことだそうです。
今回の設問の内容は、どちらかといえば JIS X 0160 そのものを問うような問題だったようですね。
覚えられるかどうかは不安ですが、まぁ、まとめておきましょう。
| 共通フレーム | SLCP-JCF98・作業の内容と項目を分類したもの |
| JIS X 0160 | プロセス・アクティビティ・タスク |
ちなみに、JIS X 0160 は ISO/IEC 12207 の日本語版なので、同じ意味である点に注意が必要です。
Posted at 2007.09.11,Tue
H19春試験の問75
・・・どの選択肢も良く分かりません。
セキュリティ関連は、知らない用語が多く、厳しいですね。
ひとつずつ調べていくしか無いようです。
SECE:IT 用語辞典 ( SECE )を参照。
インターロック:ぐぐると、キャタピラー三菱が良い感じでした。
耐タンパ性:IT 用語辞典 ( 耐タンパー性 )を参照。
・・・インボリューションが良く分かりませんねぇ。ぐぐっても それらしいものがどれなのか、良く分かりません。
色々探しまわった結果、ECOM - 次世代電子商取引推進協議会 のページに書いてある、1:1変換のデータランダム化処理テクニック がこの選択肢の事のようですね。
個人的には、いつものようなレジュメにしてしまっていますが、言葉の粒度が違いすぎるので、関連させて覚えない方が良いかもしれません。
インボリューションは、重要じゃなさそうなので無視します。
ICカードの情報の解読や偽造に対して、物理的に情報を保護するための機能を示すものはどれか。
ア:SECE イ:インターロック ウ:インボリューション エ:耐タンパ性
ア:SECE イ:インターロック ウ:インボリューション エ:耐タンパ性
・・・どの選択肢も良く分かりません。
セキュリティ関連は、知らない用語が多く、厳しいですね。
ひとつずつ調べていくしか無いようです。
SECE:IT 用語辞典 ( SECE )を参照。
インターロック:ぐぐると、キャタピラー三菱が良い感じでした。
耐タンパ性:IT 用語辞典 ( 耐タンパー性 )を参照。
・・・インボリューションが良く分かりませんねぇ。ぐぐっても それらしいものがどれなのか、良く分かりません。
色々探しまわった結果、ECOM - 次世代電子商取引推進協議会 のページに書いてある、1:1変換のデータランダム化処理テクニック がこの選択肢の事のようですね。
個人的には、いつものようなレジュメにしてしまっていますが、言葉の粒度が違いすぎるので、関連させて覚えない方が良いかもしれません。
| SECE | Web上のクレカ決済の仕様 |
| インターロック | 操作ミスを防ぐ仕組み |
| インボリューション | 暗号化用のテクニック |
| 耐タンパ性 | 物理的な解析の困難性 |
インボリューションは、重要じゃなさそうなので無視します。