その他
目次
- サービスマネジメントシステム(SMS)
- SMTP/POP3
- ダークネット
- POODLE(Padding Oracle On Downgraded Legacy Encryption)
- JIS X 25010:2013
- 知的財産適用管理
サービスマネジメントシステム(SMS)
JIS Q 20000-1
インシデントを次のように定義しています。
サービスに対する計画外の中断、サービスの品質の低下、又は、顧客へのサービスにまだ影響していない事象
過去問
平成28年秋期 問24
Q:JIS Q 20000-1で定義されるインシデントに該当するものはどれか。
A:ITサービス応答時間の大幅な超過
SMTP/POP3
SMTP-AUTH
メール送信時にSMTP(送信)サーバーに対して認証を取る方式
https://xtech.nikkei.com/it/article/COLUMN/20071108/286781/zu04_01.jpg
過去問
平成28年秋期 問16
Q:SMTP-AUTHの特徴はどれか。
A:メールクライアントからメールサーバへの電子メール送信時に,ユーザアカウントとパスワードによる利用者認証を行う。
ダークネット
インターネット上で到達可能かつ未使用のIPアドレス空間のこと
過去問
平成28年秋期 問11
Q:マルウェアの活動傾向などを把握するための観測用センサが配備されるダークネットはどれか。
A:インターネット上で到達可能,かつ,未使用のIPアドレス空間
参考
POODLE(Padding Oracle On Downgraded Legacy Encryption)
SSL 3.0のブロック暗号のCBCモードにおける「パディングの最終1バイト分だけをチェックして正しければメッセージ全体が正しいと判断する」という欠陥を突いて、通信内容の解読を試みる攻撃です。平均してわずか256回の試行で暗号文の1バイトを解読可能であり、脆弱性を抱えるシステムにとっては深刻な脅威となります。
過去問
平成28年秋期 問3
Q:POODLE(CVE-2014-3566)攻撃の説明はどれか。
A:SSL 3.0を使用した通信において,ブロック暗号のCBCモード利用時の脆弱性を突く攻撃であり,パディングを悪用して暗号化通信の内容を解読できる。
JIS X 25010:2013
ソフトウェア品質特性を定義した国際規格ISO/IEC 25010のJIS版で、JIS X 0129-1の後継規格
https://www.sc-siken.com/kakomon/29_haru/img/22.gif
知的財産適用管理
過去問
平成29年秋期 問23
Q:企業間で,商用目的で締結されたソフトウェアの開発請負契約書に著作権の帰属が記載されていない場合,著作権の帰属先として,適切なものはどれか。
A:請負人に帰属する。