セキュリティ-令和元年-a

令和元年秋　問56

解説（令和元年秋　問56）

ａ　リスク特定：
　組織に存在するリスクを洗い出す。（リスクアセスメント）

ｂ　リスク分析：
　リスクの発生確率と影響度から、リスクの大きさを算定する。（リスクアセスメント）

ｃ　リスク評価：
　リスクの大きさとリスク受容基準を比較して、対策実施の必要性を判断する。（リスクアセスメント）

ｄ　リスク対応：
　リスクへの対処方法を選択し、具体的な管理策の計画を立てる。
（ITパスポート　平成29年春　問63より）

よって、正解は　イ　です。

令和元年秋　問59

解説（令和元年秋　問59）

ア　LPWA（Low Power Wide Area）は、loTシステム向けに使われる無線ネットワークです。

イ　SDN（Software Defined Networking）は、データ転送と経路制御の機能を論理的に分離し、データ転送に特化したネットワーク機器とソフトウェアによる経路制御の組合せで実現するネットワーク技術です。

ウ　エッジコンビューティングは、演算処理のリソース（エッジサーバ）を端末の近傍に置くことによって、アプリケーション処理の低遅延化(処理が速いこと）や通信トラフィックの最適化（回線速度に合ったデータ量にする）を技術です。

エ　”データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にする”とあるので、ブロックチェーンの説明です。

よって、正解は　エ　です。

令和元年秋　問61

解説（令和元年秋　問61）

a　一人のシステム管理者に権限が集中すると、不正が行われ、周りが気づかない危険があるので、不適切です。

ｂ　適切です。

ｃ　適切です。

よって、正解は　エ　です。

令和元年秋　問63

解説（令和元年秋　問63）

チェーンメールには、次の特徴があります。

①ネットワークやサーバに、無駄な負荷をかける。

②本文中に、多数への転送を煽る文言が記されている。

ａ　”グループ内の連絡や情報共有”には、メールの一斉送信で対応するので、不適切です。

ｂ　チェーンメールの特徴です。

ｃ　”返信に対する返信を、お互いに何度も繰り返す。”は２者間だけのメール送信なので、チェーンメールでありません。

ｄ　チェーンメールの特徴です。

よって、正解は　エ　です。

令和元年秋　問67

解説（令和元年秋　問67）

ア　”入退室確認と室内での作業監視”によって、不正な入室及び室内での重要な情報への不正アクセスの抑止が期待できるので、適切です。

イ　”入室の許可証をほかの人から見えない場所に着用”では、不正な入室を発見しにくくなるので不適切です。

ウ　”電子的方法だけ”では他人のカードでの不正入室を防げないので、不適切です。

エ　”保管している情報を、全社員に周知する”では、重要な情報を部屋に保管する意味がなくなるので不適切です。

よって、正解は　ア　です。

令和元年秋　問68

解説（令和元年秋　問68）

PDCAサイクルは、Plan（計画）→ Do（実行）→ Check（評価）→ Act（改善）の順に進めます。

”確認するための監査”とあるので、該当するのはCheck（評価）です。

よって、正解は　ウ　です。