[解説:技術系]応用・基本・セキマネ・ITパス向け
システムの性能を向上させるための方法として,スケールアウトが適している
システムはどれか。
ア 一連の大きな処理を一括して実行しなければならないので,並列処理が困難
な処理が中心のシステム
イ 参照系のトランザクションが多いので,複数のサーバで分散処理を行って
いるシステム
ウ データを追加するトランザクションが多いので,データの整合性を取るた
めのオーバヘッドを小さくしなければならないシステム
エ 同一のマスタデータベースがシステム内に複数配置されているので,マスタ
を更新する際にはデータベース間で整合性を保持しなければならないシステム
■キーワード■
■解答■
応用情報技術者午前令和01年秋問13
> スケールアウト(Scale out)とスケールアップ(Scale-up)
> サーバーの処理能力(スケール)を向上させる方法。サーバーの台数を増やし
> 分散処理によってシステム全体の処理能力や可用性を高めることを
> 「スケールアウト」、サーバーのCPUやメモリーなどハードウエアの増設に
> よって処理能力を高めることを「スケールアップ」という。
> https://swri.jp/glossary/%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%AB%E3%82%A2%E3%82%A6%E3%83%88%E3%81%A8%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%AB%E3%82%A2%E3%83%83%E3%83%97
どうもありがとうございます。
> スケールアウトとは、システムを構成するサーバーの台数を増やす
> ことで、システムの処理能力を高めることをいいます。
> https://www.idcf.jp/words/scale-out.html
> 上記より、複数のサーバで分散処理から解答はイです。
> 参考
> https://www.fe-siken.com/kakomon/29_haru/q12.html
どうもありがとうございます。
> https://www.ap-siken.com/kakomon/01_aki/q13.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:セキュリティ系]
インターネットバンキングの利用時に被害をもたらす MITB(Man in the Browser)攻撃
に有効な対策はどれか。
ア インターネットバンキングでの送金時に接続する Web サイトの正当性を
確認できるよう,EV SSL サーバ証明書を採用する。
イ インターネットバンキングでの送金時に利用者が入力した情報と,金融機関
が受信した情報とに差異がないことを検証できるよう,トランザクション署名
を利 用する。
ウ インターネットバンキングでのログイン認証において,一定時間ごとに
自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。
エ インターネットバンキング利用時の通信を SSL ではなく TLS を利用
して暗号化する。
■キーワード■
■解答■
情報処理安全確保支援士令和02年午前2問10
イ インターネットバンキングでの送金時に利用者が入力した情報と,金融機関
が受信した情報とに差異がないことを検証できるよう,トランザクション署名
を利 用する。
> トランザクション署名
> ネット経由でやり取りした内容が改ざんされていないか確認する仕組み
>
> https://wa3.i-3-i.info/word18132.html
どうもありがとうございます。
> トランザクション署名(Transaction Signature/TSIG)
> インターネットバンキングの乗っ取り、金融詐欺に効果的なワンタイム
> パスワードトークンを使用した認証方法になり、インターネットバンキングで
> 行った取引(トランザクション)が改ざんされていないかを認証してから取引
> できるような仕組みです。流れとしては以下になります。
> 1.ユーザがブラウザでインターネットバンキングの取引情報を記入し、
> ワンタイムパスワードトークンで署名を作成します。
> 2.ユーザは取引情報と署名をインターネットバンキングに送信
> 3.インターネットバンキングはユーザ情報を署名検証サーバに送信
> 4.署名検証サーバは署名を作成
> 5.ユーザからの署名と署名検証サーバからの署名を突き合わせる
> 6.署名が一緒であれば取引を続行する
> https://qiita.com/miyuki_samitani/items/4751fc2f4fabfd4444ce
どうもありがとうございます。
> MITB(Man in the Browser)攻撃とは
> https://cybersecurity-jp.com/column/39437#MITBMan-in-the-Browser
> 上記より、データが改ざんを防止するためには、トランザクション署名が
> 対策と考えます。
> よって、解答はイです。
どうもありがとうございます。
> https://www.sc-siken.com/kakomon/29_haru/am2_11.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:入門]ITパス向け
無線 LAN のセキュリティにおいて,アクセスポイントが PC などの端末から
の接続要求を受け取ったときに,接続を要求してきた端末固有の情報を基に
接続制限を行 う仕組みはどれか。
ア ESSID
イ MAC アドレスフィルタリング
ウ VPN
エ WPA2
■キーワード■
■解答■
ITパスポート令和03年春問85
イ MAC アドレスフィルタリング
> MACアドレスフィルタリング(Media Access Control Address Filtering)
> MACアドレスとは、PCやスマートフォン、あるいはルーターやスイッチといった
> 機器のネットワークインターフェースに割り当てられているアドレスです。
> このMACアドレスを利用し、Wi-Fiに接続できる機器を制御する機能として、
> Wi-Fiアクセスポイントに搭載されているのが「MACアドレスフィルタリング」に
> なります。
> https://internet.watch.impress.co.jp/docs/column/wifi_qanda/1343790.html
どうもありがとうございます。
> ア ESSIDとは、無線LAN(Wi-Fi)における無線アクセスポイント
> (AP/親機)および無線ネットワークの識別名。
> https://e-words.jp/w/ESSID.html
> イ MAC アドレスフィルタリングとは
> https://internet.watch.impress.co.jp/docs/column/wifi_qanda/1343790.html
> ウ VPNとは
> https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_103.html
> エ WPA2とは
> https://www.724685.com/word/wd171025.htm
> 上記より、端末固有の情報がMACアドレスのため、
> 解答はイのアドレスフィルタリングです。
どうもありがとうございます。
> https://www.itpassportsiken.com/kakomon/03_haru/q85.html
どうもありがとうございます。
