「みちともデジタル」は、ITパスポート試験の合格を目指す方を応援する無料学習サイトです。

セキュリティ-令和元年-b

2022.10.01
スポンサーリンク

令和元年 問73

IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップであり、暗号化に利用する鍵などの情報をチップの内部に記憶しており、外部から内部の情報の取出しが困難な構造をもつものはどれか。

ア GPU
イ NFC
ウ TLS
エ TPM
 

解 説      次 へ

正解の理由(令和元年 問73)

TPM (Trusted Platform Module:セキュリティチップ)は、IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップです。

問題に「IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップ」とあるので、TPMが適切です。

よって、正解は  です。

不正解の理由(令和元年 問73)

 GPU(Graphics Processing Unit)は、三次元グラフィックスの画像処理などをCPUに代わって高速に実行する演算装置です。
(ITパスポート 平成28年秋 問58より)

 NFC(Near Field Communication)は、10cm程度の近距離での通信を行うものであり、ICカードやICタグのデータの読み書きに利用されています。
(ITパスポート 平成30年秋 問66より)

RFID(NFC)の利用例(ICカードを利用した自動改札)(テクノロジ系コンピュータ構成要素42.入出力デバイス)
RFIDの利用例(自動貸出返却機)(ストラテジ系ビジネスインダストリ14.ビジネスシステム)

 TLS(Transport Layer Security)は、HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルです
(ITパスポート H30年秋 問71より)

(令和元年 問73)
令和元年 問題番号順
問72
問74
セキュリティ 学習優先順
R2 問90
R3 問73
一覧
R元
セキュリティ

令和元年 問78

部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として、適切なものはどれか。

ア アクセス制御
イ タイムスタンプ
ウ ディジタル署名
エ ホットスタンパイ
 

解 説      次 へ

正解の理由(令和元年 問78)

機密性とは、情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることです。

アクセス制御は、ユーザがコンピュータシステムの資源(データ等)にアクセスすることができる権限・認可をコントロールすることです。

電子ファイルへのアクセスをコントロールすることで機密性を確保できるので、アクセス制御が適切です。

よって、正解は  です。

不正解の理由(令和元年 問78)

 タイムスタンプは、電子データが、ある日時に確かに存在していたこと、及びその日時以降に改ざんされていないことを証明するものです。

 ディジタル署名は、①作成が本人によるものであること、 ②通信途中で改ざんされていないことを証明するものです。

 ホットスタンバイは、予備機をいつでも動作可能な状態で待機させておき、障害発生時に直ちに切り替える方式です。
(ITパスポート 平成26年春 問56より)

ホットスタンバイの説明(テクノロジ系システム構成要素44.システムの評価指標)
(令和元年 問78)
令和元年 問題番号順
問77
問79
セキュリティ 学習優先順
R2 問94
R2 問84
一覧
R元
セキュリティ

令和元年 問84

内外に宣言する最上位の情報セキュリティポリシに記載することとして、最も適切なものはどれか。

ア 経営陣が情報セキュリティに取り組む姿勢
イ 情報資産を守るための具体的で詳細な手順
ウ セキュリティ対策に掛ける費用
エ 守る対象とする具体的な個々の情報資産
 

解 説      次 へ

正解の理由(令和元年 問84)

情報セキュリティポリシは、企業や組織において実施する情報セキュリティ対策の方針や行動指針のことです。情報セキュリティポリシは、基本方針対策基準及び実施手順の三つの文書で構成できます。

情報セキュリティポリシーの説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

ア 「経営陣が情報セキュリティに取り組む姿勢」基本方針のことなので、”最上位の情報セキュリティポリシに記載すること”として適切です。

よって、正解は  です。

不正解の理由(令和元年 問84)

 「情報資産を守るための具体的で詳細な手順」は、実施手順の内容です。

 「セキュリティ対策に掛ける費用」は、情報セキュリティポリシの内容でありません。

 「守る対象とする具体的な個々の情報資産」は、情報セキュリティポリシの内容でありません。

(令和元年 問84)
令和元年 問題番号順
問83
問85
セキュリティ 学習優先順
R4 問85
R3 問96
一覧
R元
セキュリティ

令和元年 問85

電子メールの内容が改ざんされていないことの確認に利用するものはどれか。

ア IMAP
イ SMTP
ウ 情報セキュリティポリシ
エ ディジタル署名
 

解 説      次 へ

正解の理由(令和元年 問85)

ディジタル署名を用いることで、署名された文書の改ざんの検出が可能です。
(ITパスポート 平成24年春 問59より)

問題に「電子メールの内容が改ざんされていないことの確認」とあるので、ディジタル署名が適切です。

よって、正解は  です。

不正解の理由(令和元年 問85)

  IMAP(Internet Message Access Protocol)は、メールサーバから電子メールを受信するためのプロトコルの一つです。

SMTPとIMAPの説明(テクノロジ系ネットワーク59.通信プロトコル)

 SMTP(Simple Mail Transfer Protocol)は、利用者のパソコンから電子メールを送信するときや、メールサーバ間で電子メールを転送するときに使われるプロトコルです。

 情報セキュリティポリシは、企業や組織において実施する情報セキュリティ対策の方針や行動指針のことです。 情報セキュリティポリシは、基本方針、対策基準及び実施手順の三つの文書で構成できます。

情報セキュリティポリシーの説明(テクノロジ系セキュリティ62.情報セキュリティ管理)
(令和元年 問85)
令和元年 問題番号順
問84
問86
セキュリティ 学習優先順
R4 問70
R2 問100
一覧
R元
セキュリティ

令和元年 問86

情報セキュリティのリスクマネジメントにおけるリスク対応を、リスクの移転、回避、受容及び低減の四つに分類するとき、リスクの低減の例として、適切なものはどれか。

ア インターネット上で、特定利用者に対して、機密に属する情報の提供サービスを行っていたが、情報漏えいのリスクを考慮して、そのサービスから撤退する。
イ 個人情報が漏えいした場合に備えて、保険に加入する。
ウ サーバ室には限られた管理者しか入室できず、機器盗難のリスクは低いので、追加の対策は行わない。
エ ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化する。
 

解 説      次 へ

正解の理由(令和元年 問86)

リスク対応の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

 解読されなければ情報漏洩しないので、「情報を暗号化する。」は、リスクの低減の例として適切です。

よって、正解は  です。

不正解の理由(令和元年 問86)

 「サービスから撤退する。」とあるので、リスクの回避です。

 「保険に加入する。」とあるので、リスクの移転です。

 追加の対策は行わない。」とあるので、リスクの受容です。

(令和元年 問86)
令和元年 問題番号順
問85
問87
セキュリティ 学習優先順
R2 問68
R4 問76
一覧
R元
セキュリティ

令和元年 問88

バイオメトリクス認証の例として、適切なものはどれか。

ア 本人の手の指の静脈の形で認証する。
イ 本人の電子証明書で認証する。
ウ 読みにくい文字列が写った画像から文字を正確に読み取れるかどうかで認証す る。
エ ワンタイムパスワードを用いて認証する。
 

解 説      次 へ

正解の理由(令和元年 問88)

バイオメトリクス認証(生体認証)は、指紋や顔など身体の形状に基づく身体的特徴と、音声や署名など行動特性に基づく行動的特徴を用いて行う本人認証方式です。

あらかじめシステムに個人を特定できる身体的または行動的な特徴を登録しておき、認証時にセンサーなどで読み取った情報と照らし合わせて、本人かどうか判断します。

バイオメトリクスの説明(テクノロジ系セキュリティ63.情報セキュリティ対策・情報セキュリティ実装技術)

 「手の指の静脈の形で認証する。」とあるので、バイオメトリクス認証の例です。

よって、正解は  です。

(令和元年 問88)
令和元年 問題番号順
問87
問89
セキュリティ 学習優先順
R5 問99
R4 問75
一覧
R元
セキュリティ

コメント

タイトルとURLをコピーしました