ITパスポート/スキマ時間にちょっと確認4~セキュリティ

ITパスポートすきま問題4テクノロジ系セキュリティ分野別問題集
スポンサーリンク

今回は、

・情報セキュリティの語句を覚えるのに役立つ問題(第1、2、5問)

・ISMSの流れとPDCAの関係を確認できる問題(第3問)

・シラバス Ver.5の新しい用語を確認できる問題(第4問)

です。

スポンサーリンク

(1) 令和2年 問87

ISMSにおける情報セキュリティに関する次の記述中のa、bに入れる字句の適切な組合せはどれか。

情報セキュリティとは、情報の機密性、( a ) 及び可用性を維持することである。さらに、 ( b )、責任追跡性、否認防止、信頼性などの特性を維持することを含める場合もある。

ア a:完全性  b:真正性
イ a:完全性  b:保守性
ウ a:保全性  b;真正性
エ a:保全性  b:保守性
 

解説

情報セキュリティの要素

完全性:
情報および処理方法の正確さおよび完全である状態を安全防護すること

真正性:
本物であることを証明できること

保守性、保全性は、情報セキュリティの要素の要素でありません。

よって、正解は ア です。

(2) 令和3年 問67

ISMSにおける情報セキュリティに関する次の記述中のa、bに入れる字句の適切な組合せはどれか。

情報セキュリティとは、情報の機密性、完全性及び( a )を維持することである。さらに、真正性、責任追跡性、否認防止、 ( b )などの特性を維持することを含める場合もある。

ア a:可用性  b:信頼性
イ a:可用性  b:保守性
ウ a:保全性  b;信頼性
エ a:保全性  b:保守性
 

解説

可用性:
認可された利用者が、必要なときに情報にアクセスできることを確実にすること

信頼性:
不具合がないこと

保守性、保全性は、情報セキュリティの要素の要素でありません。

よって、正解は ア です。

(3) 令和3年 問77

PDCAモデルに基づいてISMSを運用している組織の活動におい、リスクマネジメントの活動状況の監視の結果などを受けて、是正や改善措置を決定している。この作業は、PDCAモデルのどのプロセスで実施されるか。

ア P
イ D
ウ C
エ A
 

解説

”監視の結果などを受けて”とあるので、CHECKのあとです。

正解は、エ です。

(4) 令和3年 問79

中小企業の情報セキュリティ対策普及の加速化に向けて、IPAが創設した制度である“SECURITY ACTION”に関する記述のうち、適切なものはどれか。

ア ISMS認証取得に必要な費用の一部を国が補助する制度
イ 営利を目的としている組織だけを対象とした制度
ウ 情報セキュリティ対策に取り組むことを自己宣言する制度
エ 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
 

解説

SECURITY ACTIONの特徴は、”自己宣言”です。

よって、正解は ウ です。

(5) 令和元年秋 問97

情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。

ア 可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
イ 完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
ウ 機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。
エ 機密性を確保する方法の例として、データの滅失を防ぐためのパックアップや誤入力を防ぐための入力チェックがある。
 

解説

機密性:
情報にアクセスすることが認可されたものだけがアクセスできることを確実にすること

完全性:
情報および処理方法の正確さおよび完全である状態を安全防護すること

可用性:
認可された利用者が、必要なときに情報にアクセスできることを確実にすること

よって、正解は ウ です。

以上、スキマ時間にちょっと確認4~セキュリティでした。

次は、こちら

第3回へ
スキマ時間問題
第5回へ

コメント

タイトルとURLをコピーしました