생물 측정 시스템 도입(정보 안전) 카페 오후

응용정보기술자 평성 28년 가을 오후1
파일: 2016h28aap_pm_qs.pdf
참조:
https://www.ap-siken.com/kakomon/28_aki/pm01.html
나는 간단하게 필기를 할 것이다.
상세한 분석은 상술한 링크를 참조하시오.
1. 퀴즈 그룹에서 표 2의 c에서 적당한 단어를 선택하고 기호로 대답한다.
c PKI죠?
이 인증을 실현하기 위해서는 클라이언트 인증서의 정확성을 보장하는 제3자 기구인 CA(Certfication Authority, 인증국)를 설치해야 하기 때문에 PKI이다.
·PKI(Public Key Infrastructure, 공공 키 기반)는 공개 키 암호화 방식으로 키 소유자를 보장하는 일련의 구조다.인증을 위해 공개 키 암호화를 사용하는 경우 PKI를 가져와야 합니다.CA는 PKI의 구성 요소 중 하나다.
<표2T군 연구의 인증 방식>


・LDAP
LDAP(Lightweight Directory Access Protocol)는 사용자와 컴퓨터 정보를 중앙에서 관리하는 디렉터리 서비스에 액세스할 때 사용하는 프로토콜 중 하나입니다.여러 버전이 있지만 현재 LDAP 3은 주로 향상된 제품입니다.
LDAP를 사용하여 LDAP 클라이언트는 검색, LDAP 서버의 데이터 참조, 추가, 삭제 및 변경 등의 작업을 수행할 수 있습니다.그러나 디렉터리 서비스의 특성상 빈번한 데이터 변경이나 복잡한 관계를 가진 데이터 관리에 적합하지 않고 정보의 검색과 참조 속도가 빠른 특성을 가지고 있다.
LDAP 서버와의 통신 내용 자체가 암호화되지 않았기 때문에 다른 SSL/TLS 등과 함께 사용할 수 있어 경로상의 안전성을 높일 수 있다.
LDAP 서버 기능을 구현한 명예로 마이크로소프트의 Active Directory, 오픈 소스 소프트웨어인 OpenLDAP 등을 들 수 있다.
2. [제품 도입 결정]에 대해 (1)、(2).
(1) 본문의 밑줄 ①에서 T군은 그 특징에 착안하여 마닐라 방식의 실제 위해가 비교적 적은 이유를 25자 이내로 서술하였다.
원래의 모든 지문을 재현할 수 없기 때문이다(나의 대답)
→
누설해도 원래의 지문 전체를 재현할 수 없다(답안 참조)
『『제품 도입 결정』


(2) 각각 30자 이내에서 본문 중 d, e의 적당한 이유를 진술한다.
d는 도입 방침에 따라 개인정보와 지문정보를 물리적으로 분리하기를 바란다.
개인정보와 지문정보를 물리적으로 분리(내 대답)
→
개인정보와 지문정보는 물리적으로 분리하여 관리할 수 있다(정답 참조)
e 도입 제품 결정 표 3
A, C의 지문 정보는 PC 내에서 보관되므로 제외됩니다.
E 지문 정보는 개인정보와 동일한 위치에 보관되므로 제외됨
　
B와 D의 PK.
원가가 거의 같다
B의 타인 수용률이 매우 낮네요.그게 최고야.
타인의 수용률이 낮으면 본인의 거절률이 같다(나의 대답)
→
타인을 본인으로 잘못 인식할 확률은 낮다(답안 참조)
<도입방침>.

참조:
이른바 PKI
https://jp.globalsign.com/ssl-pki-info/pki/aboutpki.html#:~:text=PKI(%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7%E5%9F%BA%E7%9B%A4,%E8%BA%AB%E5%85%83%E3%82%92%E4%BF%9D%E8%A8%BC%E3%81%97%E3%81%BE%E3%81%99%E3%80%82
LDAP(Light weight Directory Access Protocol)는
https://www.atmarkit.co.jp/ait/articles/0401/01/news015.html#:~:text=LDAP%EF%BC%88Lightweight%20Directory%20Access%20Protocol%EF%BC%89%E3%81%A8%E3%81%AF%E3%80%81%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%84,%E3%81%AE%E4%B8%80%E3%81%A4%E3%81%A7%E3%81%82%E3%82%8B%E3%80%82