|
カテゴリ:経営情報システム
【問題】
A社では、これまでレンタルサーバを利用してwebサイトを立ち上げていた。 しかし、社内からの提案もあり、自社webサーバを独自で構築・管理することに し、webサーバによる情報発信に加えて、社内外から社員のコミュニケーション を図るため、グループウェアを導入することとした。 グループウェアへ社外から安全にアクセスできるように、SSLを使うことにした。 これについて最も適切なものはどれか。 1.SSLのサーバかぎは作成時点でroot権限者(rootユーザ、スーパーユーザ、 またはアドミニストレータ)も読めないようになっている。 2.SSLの推奨ポート(well known port)番号は433番である。 3.SSLはwebサービスで利用される一機能であるが、FTPでも使用できる。 4.サーバ証明書にある公開かぎで秘密情報を暗号化して通信する。 (平成16年 第16問) -------------------------------------------------------------- 今日の問題は、経営情報システムからの出題です。 みなさんも「この分野は大丈夫」という方が多いのではないでしょうか。 私もIT業界に生きている人間として、情報システムに関しては自信があります。 が、しかしこの問題間違えてしまいました。 「1」を選択してしまいました。 正解は、↓を参照していただければお判りいただけますが、3番です。 ちょっと知っているということが逆に変な自信になり足かせになることもあります。 これは診断士試験全般にいえることですが、基本知識に加えて 問題文の読解力が得点に大きく影響がでるようです。 1.問題文をあせらずよく読むこと 2.何を問われているのか、何について書かれているのかを押さえる その意味でも、過去問などを解きながら、問題になれていくことはいいことです。 そういう意味でこのサイトが多少でもみなさんのお役に立てればと思います。 では、回答をどうぞ。 -------------------------------------------------------------- 【解答】 3.SSLはwebサービスで利用される一機能であるが、FTPでも使用できる。 1.SSLのサーバかぎは作成時点でroot権限者(rootユーザ、スーパーユーザ、 またはアドミニストレータ)も読めないようになっている。 かぎの作成自体はrootユーザが行います。 またかぎを参照できるパーミッションの設定もrootユーザが行いますので、 問題文のrootユーザも読めないようになっているという記述は間違い。 2.SSLの推奨ポート(well known port)番号は433番である。 推奨ポートは443番であることから、間違いです。 ポート番号は基本ですからきちんと押さえておきましょう。 (私は間違えましたが・・・) ポート番号一覧:http://www.mm-labo.com/computer/tcpip/ipaddress/portsort.html 4.サーバ証明書にある公開かぎで秘密情報を暗号化して通信する。 SSLは、共通かぎ、公開かぎ、秘密かぎを組み合わせた暗号方式であるため、間違い。 SSLの通信方式は下記のような手順になります。 (1) A社は,対となる公開かぎと秘密かぎを作成する。 (2) A社は,本システムにアクセスしてきた顧客に公開かぎを送信する。 (3) ユーザは,共通かぎを作成する。 (4) ユーザは,当社が送信した公開かぎで共通かぎを暗号化し,当社に返信する。 (5) 両者は,共通かぎを使って暗号通信を行う。 参考:http://www.ecologyexpress.com/guide/SSL/what_ssl.html http://e-words.jp/w/SSL.html 以上 最後までお読み戴きありがとうございました。 明日もよろしくお願いします。 お気に入りの記事を「いいね!」で応援しよう
Last updated
2004.08.25 15:51:02
コメント(0) | コメントを書く
[経営情報システム] カテゴリの最新記事
|