ITパスポート/スキマ時間にちょっと確認5~セキュリティ

ITパスポートすきま問題5テクノロジ系セキュリティ分野別問題集
スポンサーリンク

今回は、

・セキュリティ対策の方法・特徴を覚えるのに役立つ問題(第1,3,5問)

・内部不正ガイドラインを理解するのに役立つ問題(第2問)

です。

スポンサーリンク

(1) 令和元年秋 問59

複数の取引記録をまとめたデータを順次作成するときに、そのデータに直前のデータのハッシュ値を埋め込むことによって、データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることで、データの信頼性を高める技術はどれか。

ア LPWA
イ SDN
ウ エッジコンビューティング
エ ブロックチェーン
 

解説

ア LPWA(Low Power Wide Area):
loTシステム向けに使われる無線ネットワーク。
特徴
 ①一般的な電池で数年以上の運用が可能な省電力性
 ②最大で数十kmの通信が可能な広域性を有する

イ SDN(Software Defined Networking):
データ転送と経路制御の機能を論理的に分離し、データ転送に特化したネットワーク機器とソフトウェアによる経路制御の組合せで実現するネットワーク技術

ウ エッジコンビューティング:
演算処理のリソース(エッジサーバ)を端末の近傍に置くことによって、アプリケーション処理の低遅延化(処理が速いこと)や通信トラフィックの最適化(回線速度に合ったデータ量にする)を行う。

エ ブロックチェーン
 正解です。

(2) 令和元年秋 問61

IPA“組織における内部不正防止ガイドライン(第4版)”にも記載されている、内部不正防止の取組として適切なものだけを全て挙げたものはどれか。

a システム管理者を決めるときには、高い規範意識をもつ者を一人だけ任命し、全ての権限をその管理者に集中させる。

b 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、再発防止の措置を実施する。

c 内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す“基本方針”を策定し、役職員に周知徹底する。

ア a、b
イ a、b、c
ウ a、c
エ b、c
 

解説

aは、一人のシステム管理者に権限が集中すると、不正が行われ、周りが気づかない危険があります。
よって、不適切です。

正解は、エ です。

(3) 令和元年秋 問73

IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップであり、暗号化に利用する鍵などの情報をチップの内部に記憶しており、外部から内部の情報の取出しが困難な構造をもつものはどれか。

ア GPU
イ NFC
ウ TLS
エ TPM
 

解説

ア GPU(Graphics Processing Unit):
三次元グラフィックスの画像処理などをCPUに代わって高速に実行する演算装置
(ITパスポート 平成28年秋 問58より)

イ NFC(Near Field Communication):
10cm程度の近距離での通信を行うものであり、ICカードやICタグのデータの読み書きに利用されている。
(ITパスポート 平成30年秋 問66より)

ウ TLS(Transport Layer Security):
HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコル
(ITパスポート H30年秋 問71より)

エ TPM(Trusted Platform Module)
正解です。

(4) 令和2年 問66

バイオメトリクス認証で利用する身体的特徴に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。

バイオメトリクス認証における本人の身体的特徴としては、( a )が難しく、( b )が小さいものが優れている。

ア a:偽造  b:経年変化
イ a:偽造  b:個人差
ウ a:判別  b:経年変化
エ a:判別  b:個人差
 

解説

経年変化は、時間がたって変わることです。

問題にある、バイオメトリクス認証の特徴を覚えましょう。

(5) 令和2年 問76

従業員に貸与するスマー卜フォンなどのモパイル端末を遠隔から統合的に菅理する仕組みであり、セキュリティの設定や、紛失時にロックしたり初期化したりする機能をもつものはどれか。

ア DMZ
イ MDM
ウ SDN
エ VPN
 

解説

ア DMZ (DeMilitarized Zone):
企業内ネットワークからも、外部ネットワークからも論理的に隔離されたネットワーク領域であり、そこに設置されたサーバが外部から不正アクセスを受けたとしても、企業内ネットワークには被害が及ばないようにするためのもの
(ITパスポート 平成25年秋 問79より)

イ MDM(Mobile Device Management)
正解です。

ウ SDN(Software Defined Networking):
データ転送と経路制御の機能を論理的に分離し、データ転送に特化したネットワーク機器とソフトウェアによる経路制御の組合せで実現するネットワーク技術

エ VPN(Virtual Private Network):
公衆ネットワークなどを利用して構築された、専用ネットワークのように使える仮想的なネットワーク
(ITパスポート 平成29年秋 問85より)

以上、スキマ時間にちょっと確認5~セキュリティでした。

次は、こちら

第4回へ
スキマ時間問題
第6回へ

コメント

タイトルとURLをコピーしました