初級シスアド 過去問題 平成15年度 秋期 午前(問51〜問60)

 
「答え:」の右をドラッグすると解答が表示されます
■問51■
 次のような A から B への公開かぎ暗号方式に基づく通信モデルがある。このモデルに関する記述のうち,適切なものはどれか。

(初級シスアド 平成15年度 秋期 問51)

 A が送信するメッセージからメッセージ認証符号を生成する。それを A の秘密かぎで暗号化したビット列を生成し,元のメッセージとともに電子メールを利用して B へ送信する。
 B は,A の公開かぎを信頼できる機関から入手し,受信したビット列を復号してメッセージ認証符号を得るとともに,受信したメッセージからメッセージ認証符号を生成し,両者の合致を確認した上でメッセージを利用する。

A は,メッセージが B に届いたことを確認できる。
A は,メッセージの内容が盗聴されないことを B に対して保証できる。
B は,A からのメッセージを確実に受信できる。
B は,メッセージの送信者が A であり,内容の改ざんがないことを確認できる。

答え: 

■問52■
 ネットワークに接続したパソコンのウイルス感染対策に関する記述のうち,適切なものはどれか。

(初級シスアド 平成15年度 秋期 問52)

HTTP を用いてダウンロードした文書ファイルは,マクロウイルスに感染する可能性が高いので,ファイルのダウンロードには FTP を使う。
ウイルスチェックを行うときは,ワクチンソフトのウイルス定義ファイルが最新のものかどうかを点検し,最新の状態にしてから行う。
フロッピーやハードディスクを,ワクチンソフトの曜日と時刻を設定して定期的にチェックする。
マクロウイルスは日本語以外の文書ファイルに感染するので,日本語ワープロソフトを利用して文書を作成する。

答え: 

■問53■
 パソコンのウイルスチェックを行ったところ,幾つかのファイルが感染していた。このときウイルス感染の発見者がとるべき適切な措置はどれか。

(初級シスアド 平成15年度 秋期 問53)

ウイルスの正体が不明である場合,ウイルスに感染したファイルを渡した相手が適切な是正措置をとれるように,ウイルスの正体が分かってから連絡する。
システム管理者が迅速に対策を検討できるように,ウイルスに感染したファイルをシステム管理者に電子メールで転送する。
ほかのパソコンへの感染を防止するために,感染しているパソコンをネットワークから速やかに切り離す。
ほかのファイルへの感染を防止するために,前日にバックアップしたMOやフロッピーディスクを書込み禁止にする。

答え: 

   
■問54■
 社内向けのセキュリティのガイドラインで,良いパスワードの例を出すことにした。ユーザIDが,JITEC045 である鈴木さんのパスワードとして,適切なものはどれか。

(初級シスアド 平成15年度 秋期 問54)

ア c&w03T%a イ ikuzus ウ jitec04s エ maintenance

答え: 

■問55■
 インターネット経由で,Webサーバにアクセスして商取引をしたい。このWebサーバの提供者が,商取引上,信頼できる相手であるかどうかをブラウザで確認するのに利用できるものはどれか。

(初級シスアド 平成15年度 秋期 問55)

ア IPパケットフィルタリング イ IPポート番号
ウ SSL エ クッキー

答え: 

■問56■
 セキュリティポリシに関する記述のうち,適切なものはどれか。

(初級シスアド 平成15年度 秋期 問56)

企業が保護すべき情報資産と,それを保護する理由を明示したものであり,情報セキュリティに対する考え方や取組みを示す目的で策定する。
個人情報保護の観点から情報セキュリティの管理策と実施手順を示したものであり,管理者が担当者を指導するための規範として策定する。
情報システムに関するセキュリティ対策を規定したものであり,採用するセキュリティ技術や製品の特性に基づいて作成する。
情報セキュリティに対する企業としての理想を掲げたものであり,情報セキュリティに対する情報システム管理者の取組み姿勢を表明する目的で作成する。

答え: 

スポンサードリンク

■問57■
 リスク分析に関する記述のうち,適切なものはどれか。

(初級シスアド 平成15年度 秋期 問57)

考えられるすべてのリスクに対処することは,時間と費用がかかりすぎるので,損失額と発生確率を予測し,リスクの大きさに従って優先順位を付けるべきである。
リスク分析によって評価されたリスクに対し,すべての対策が完了しないうちに,繰り返しリスク分析を実施することは避けるべきである。
リスク分析は,将来の損失を防ぐことが目的であるから,過去の類似プロジェクトで蓄積されたデータを参照することは避けるべきである。
リスク分析は,リスクの発生による損失額を知ることが目的であり,その損失額に応じて対策の費用を決定すべきである。

答え: 

■問58■
 ネットワークの利用に際して,権限外利用などの行為によって発生する被害に関する対策をとりまとめたものはどれか。

(初級シスアド 平成15年度 秋期 問58)

OECD情報セキュリティガイドライン
コンピュータウイルス対策基準
コンピュータ不正アクセス対策基準
ソフトウェア管理ガイドライン

答え: 

スポンサードリンク

■問59■
 JIS Q 9001 における有効な品質マネジメントシステムの構築に関する記述のうち,適切なものはどれか。

(初級シスアド 平成15年度 秋期 問59)

開発者に品質マネジメントシステムの目的の明確化と,詳細な規則の制定を任せる。
開発者の独創性や自主性よりも品質確保を優先する。
当該組織の規模,活動の種類などに応じ,適切な範囲と詳しさで文書化する。
同業種の他社や他組織で成功した品質マネジメントシステムをそのまま活用することで,効率よく構築する。

答え: 

■問60■
 2次元コードシンボルに関する記述のうち,適切なものはどれか。

(初級シスアド 平成15年度 秋期 問60)

1次元バーコードと同様に,情報は横方向にだけ読み取る。
エラー訂正はできないが,エラー検出が可能となる。
同じ面積であれば,1次元バーコードに比べて多くの情報を記録できる。
マトリックス式は,水平・垂直方向に情報をもつので,読取り許容角度が狭い。

答え: 

スポンサードリンク

初級シスアド過去問題

Next

初級シスアド講座

初級シスアド 分野別過去問題 初級シスアド 過去問題

SQL講座

セキュリティー情報