令和元年秋 問73
IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップであり、暗号化に利用する鍵などの情報をチップの内部に記憶しており、外部から内部の情報の取出しが困難な構造をもつものはどれか。
解説(令和元年秋 問73)
ア GPU(Graphics Processing Unit)は、三次元グラフィックスの画像処理などをCPUに代わって高速に実行する演算装置です。
(ITパスポート 平成28年秋 問58より)
イ NFC(Near Field Communication)は、10cm程度の近距離での通信を行うものであり、ICカードやICタグのデータの読み書きに利用されています。
(ITパスポート 平成30年秋 問66より)
ウ TLS(Transport Layer Security)は、HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルです
(ITパスポート H30年秋 問71より)
エ ”データを暗号化するためのセキュリティチップ”とあるので、TPM(Trusted Platform Module)の説明です。
よって、正解は エ です。
令和元年秋 問78
部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として、適切なものはどれか。
解説(令和元年秋 問78)
機密性とは、情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることです。
ア アクセス制御は、ユーザがコンピュータシステムの資源(データ等)にアクセスすることができる権限・認可をコントロールすることです。”機密性を確保”に適切です。
イ タイムスタンプは、電子データが、ある日時に確かに存在していたこと、及びその日時以降に改ざんされていないことを証明するものです。
ウ ディジタル署名は、電子文書の正当性を保証するために付加される署名情報です。
エ ホットスタンバイは、予備機をいつでも動作可能な状態で待機させておき、障害発生時に直ちに切り替える方式です。
(ITパスポート 平成26年春 問56より)
よって、正解は ア です。
令和元年秋 問84
内外に宣言する最上位の情報セキュリティポリシに記載することとして、最も適切なものはどれか。
解説(令和元年秋 問84)
情報セキュリティポリシは、企業や組織において実施する情報セキュリティ対策の方針や行動指針のことです。
情報セキュリティポリシは、基本方針、対策基準及び実施手順の三つの文書で構成できます。

ア ”経営陣が情報セキュリティに取り組む姿勢”は、基本方針です。”最上位の情報セキュリティポリシに記載すること”として、適切です。
イ ”情報資産を守るための具体的で詳細な手順”は、実施手順の内容です。
ウ ”セキュリティ対策に掛ける費用”は、情報セキュリティポリシの内容でありません。
エ ”守る対象とする具体的な個々の情報資産”は、情報セキュリティポリシの内容でありません。
よって、正解は ア です。
令和元年秋 問86
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスクの移転、回避、受容及び低減の四つに分類するとき、リスクの低減の例として,適切なものはどれか。
解説(令和元年秋 問86)

ア “サービスから撤退する。”とあるので、リスクの回避です。
イ ”保険に加入する。”とあるので、リスクの移転です。
ウ ”追加の対策は行わない。”とあるので、リスクの受容です。
エ ”情報を暗号化する。”とあるので、リスクの低減です。
よって、正解は エ です。
コメント