ITパスポート/スキマ時間にちょっと確認4

スキマ時間問題4 ITパスポート

スキマ時間に覚えたことを、ちょっと確認しませんか?

今日は、

・情報セキュリティの語句を覚えるのに役立つ問題(第1,2,5問)
・ISMSの流れとPDCAの関係を確認できる問題(第3問)
・シラバス Ver.5の新しい用語を確認できる問題(第4問)

です。

デジ猫
デジ猫

情報セキュリティの要素は,毎回出るから要注意だね。

第1問

ISMSにおける情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。

情報セキュリティとは,情報の機密性,( a ) 及び可用性を維持することである。さらに, ( b ),責任追跡性,否認防止,信頼性などの特性を維持することを含める場合もある。

ア a:完全性  b:真正性
イ a:完全性  b:保守性
ウ a:保全性  b;真正性
エ a:保全性  b:保守性
 

解説(令和2年秋 問87)

情報セキュリティの要素
機密性:
情報にアクセスすることが認可されたものだけがアクセスできることを確実にすること

完全性:
情報および処理方法の正確さおよび完全である状態を安全防護すること

可用性:
認可された利用者が、必要なときに情報にアクセスできることを確実にすること

真正性:
本物であることを証明できること

責任追跡性:
誰が行ったか追跡できること

否認防止:
否認されることがないように,引き起こされたことを証明できること

信頼性
不具合がないこと

第2問

ISMSにおける情報セキュリティに関する次の記述中のa, bに入れる字句の適切な組合せはどれか。

情報セキュリティとは,情報の機密性,完全性及び( a )を維持することである。さらに,真正性,責任追跡性,否認防止, ( b )などの特性を維持することを含める場合もある。

ア a:可用性  b:信頼性
イ a:可用性  b:保守性
ウ a:保全性  b;信頼性
エ a:保全性  b:保守性
 

解説(令和3年春 問67)

前問の解説を参照

デジ猫
デジ猫

前問と同じだ。
とても、重要なんだね。

第3問

PDCAモデルに基づいてISMSを運用している組織の活動において, リスクマネジメントの活動状況の監視の結果などを受けて,是正や改善措置を決定している。この作業は, PDCAモデルのどのプロセスで実施されるか。

ア P
イ D
ウ C
エ A
 

解説(令和3年春 問77)

”監視の結果などを受けて”とあるので、CHECKのあと。

第4問

中小企業の情報セキュリティ対策普及の加速化に向けて, IPAが創設した制度である“SECURITY ACTION”に関する記述のうち,適切なものはどれか。

ア ISMS認証取得に必要な費用の一部を国が補助する制度
イ 営利を目的としている組織だけを対象とした制度
ウ 情報セキュリティ対策に取り組むことを自己宣言する制度
エ 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
 

解説(令和3年春 問79)

SECURITY ACTIONは、シラバスVer.5の新しい用語
”自己宣言”が特徴

第5問

情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。

ア 可用性を確保することは,利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
イ 完全性を確保する方法の例として,システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
ウ 機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。
エ 機密性を確保する方法の例として,データの滅失を防ぐためのパックアップや誤入力を防ぐための入力チェックがある。
 

解説(令和元年秋 問97)

1問目の解説を参照

以上、スキマ時間にちょっと確認できる問題でした。

デジ猫
デジ猫

どうだった?
情報セキュリティの要素は、もう大丈夫かな?

次は、こちらから

コメント

タイトルとURLをコピーしました