2004年06月07日

平成16年 経営情報システム

問題

第4問 サーバ

選択肢が4つあるうち、2だけがメールについて書かれていませんね。
メールのサーバですが、Outlookをお使いの方は[ツール]→[アカウント]
→[プロパティ]→[サーバー]で出てくるように、受信は通常POPサーバー、
送信は通常SMTPサーバーを指定しているものと思います。
だからWebサーバ、DNS、プロキシサーバーはメールと関係がないと
いうことは、理解できるのではないかと思います。

といっても、自分は仕事がプログラマだからさらっと書いてますけど、
知らない人は知らないですよね。
メールについては、POP/IMAPの違い、MIMEとS/MIMEの違い、SMTPと
SNMPの引っ掛けあたりが注意点でしょうか。
SPAMやマクロウィルス、phishingなどもありそうです。

ちなみにSPAMはモンティーパイソンのコントで何を聞いてもspam, spam, spam
と答える、というやつから来ているという話がありますね(どこかのRFCに
書いてあった気が…)。
そのコントのもとになったのが缶詰のSPAMだとか。違ったかな?
東京ではあまり見ませんが、沖縄ではたくさんあってびっくりしました。


第16問 グループウェア

この問題は自分も間違って1を選んでしまいました。
プログラマとはいえ、セキュリティ関係が弱いんですよね…。

まず正解は3です。
SSLって普通はWeb見るときとかで使うので、ftpも使えるなんて
自分も知りませんでした。
ftpのときはsftp使ってるし。

間違えて1を選んでしまったわけですが、運用上、カギは暗号化して
保存しておくのでroot権限者(通常rootと呼ぶ)も読めないように
しているのが普通だからです。
でもrootは、まあ、なんでもできるので、やろうと思えば、
暗号をほどいて読むこともできなくないです。

ちなみに2のポート番号も自分は覚えていませんでした。
わかるのはhttpは80番、SMTPは25番、POPは110番くらいまでですね。
管理者ではないので、使う機会があまりないです。
とはいえ、試験には出る可能性がありますので、勉強時間と得点の
バランスでどこまでやるかを考えていただければと。

4の選択肢は、SSLは公開鍵と秘密鍵の両方を使うということを
覚えていれば解ける(落とせる)わけですが、これはもう
知ってるか知らないかですね。
SSLの原理をちゃんと理解すれば、単なる暗記になりませんけど、
そこまでみんながみんなできないと思います。

セキュリティは自分も苦手ですが、AES/DESなどの秘密鍵暗号方式、
DSA/RSAなどの公開鍵暗号方式、MD5/SHA1などのハッシュ関数は
名称と特徴を覚えておきたいところです。
PGP/IPsec/ICATあたりもあるかなー。
なかなか大変です。

(2004/11/15)

posted by noumea at 00:00| 東京 🌁| Comment(0) | TrackBack(0) | 診断士過去問 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。