PDCAとは?
.001-3-1024x768.jpeg)
「PDCA」とは、「Plan(計画)」「Do(実行)」「Check(評価)」「Action(改善)」の4つの頭文字から「PDCAサイクル」とも呼ばれます。「Plan(計画)」→「Do(実行)」→「Check(評価)」→「Action(改善)」→「Plan(計画)」…といったように、4つの段階を循環的に繰り返し行うことで、業務の改善、効率化に寄与できる手法だと言われています。
-9-300x225.jpg)
PDCAに関する問題(平成30年秋 問61)
◆確認問題
PDCAモデルに基づいてISMSを運用している組織において,運用しているサーバのソフトウェアに対する最新の修正プログラムの有無を,定められた運用手順に従って毎日調べる業務は,PDCAのどのフェーズか。
出典:平成30年度 秋期 ITパスポート試験公開問題 問61
ア. P(Plan)
イ. D(Do)
ウ. C(Check)
エ. A(Act)
正しいと思う選択肢をクリックしてみてください!!!
ア. P(Plan)
不正解です。
イ. D(Do)
正解です。
ウ. C(Check)
不正解です。
エ. A(Act)
不正解です。
秘密鍵とは?
.002-1-1024x768.jpeg)
「秘密鍵」とは、「公開鍵暗号方式」で使用される一対の暗号鍵の組のうち、相手に渡し、一般公開せず、所有者が管理下に置き秘匿する必要がある鍵のことです。 なお、もう一方の鍵は、公開して相手方が利用するもので「公開鍵」と呼ばれます。
-9-300x225.jpg)
「秘密鍵」は、持ち主が厳格に管理する必要があります。しかしながら、もし秘密鍵が漏えいすると以下のような問題が発生する可能性があります。
- 暗号化通信のデータを傍受されると、内容が復号されます。
- 漏洩した秘密鍵でディジタル署名が生成された場合、受信者には正当な送信者かどうか見分けがつかず、なりすましが可能になります。
有効期限内に秘密鍵が漏洩した場合は、以下のような対応をする必要があります。
- 認証局に失効の申請が必要になります。
- 新しい秘密鍵と公開鍵を生成し、正当な電子証明書を生成が必要になります。
秘密鍵に関する問題(平成30年秋 問62)
◆確認問題
電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。
出典:平成30年度 秋期 ITパスポート試験公開問題 問62
ア. 使用していた鍵ペアによる電子証明書を再発行する。
イ. 認証局に電子証明書の失効を申請する。
ウ. 有効期限切れによる再発行時に,新しく生成した鍵ペアを使用する。
エ. 漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。
正しいと思う選択肢をクリックしてみてください!!!
ア. 使用していた鍵ペアによる電子証明書を再発行する。
不正解です。
イ. 認証局に電子証明書の失効を申請する。
正解です。
ウ. 有効期限切れによる再発行時に,新しく生成した鍵ペアを使用する。
不正解です。
エ. 漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。
不正解です。
.002-1-300x225.jpeg)
コメント