1. 20年度秋 セキュリティアドミニストレータ 午後1

3. 1-1

7. 1-2

10. 1-3

12. 1-4

16. 2-1

20. 2-2

22. 2-3

24. 2-4

27. 3-1

28. 3-1 ・センサの [ 生体 ] 検知機能によって、人工模造物による登録および認証を防止する

29. 3-1 ・センサの [ 生体 ] 検知機能によって、人工模造物による登録および認証を防止する ・入退室カードを読ませて指をセンサに置くだけで認証できます。ただし、入退室管理システムは、勤怠管理システムなどと異なり、なりすまし防止が重要なことから、安全性要件としては [ 本人拒否 ] 率を低くすることよりも、 [ 他人受入れ ] 率を低くすることを優先する必要があります。

34. 3-3 １）なりすましや人工模造物による登録を防ぐために、登録に立会い、確認する。

36. 3-4

37. 3-4 1) 事前の訪問者登録と確認、および記録。 2) 病気や怪我による生体特徴登録ができない人のための代替認証方法を決めておく

38. 大問４

39. 4-1,2

40. 4-1,2 ・スキミング http://e-words.jp/w/E382B9E382ADE3839FE383B3E382B0.html ・ハードニング ≒ 強化 ・フィッシング http://e-words.jp/w/E38395E382A3E38383E382B7E383B3E382B0.html ・ SQL インじぇくしょん http://qurl.com/yzmlf ・ディレクトリトラバーサル http://blog.hitachi-system.co.jp/02/366.html

41. 4-1,2 a) カ：ハードニング b) エスケープ処理 ( サニタイジング ) c) ファイル名を指定 d) ク：フィッシング e) エ：電子署名

42. 4-3

43. 4-3 1) 通信の暗号化と、接続先サイトの運営者の証明

44. 4-3 1) 通信の暗号化と、接続先サイトの運営者の証明 2) 鍵マークをダブルクリックして表示される証明書の発行先が、 J 社のドメイン名か確認してください。

45. 4-4

46. 4-4 j 社から電話でパスワードなどの承認情報を聞くことはないこと