ITパスポート(あいパス)試験情報 > テクノロジ系−技術要素−セキュリティ
テクノロジ系−技術要素−セキュリティ
Index
出題の考え方(出題範囲より)
情報セキュリティ
情報セキュリティ管理
情報セキュリティ対策・情報セキュリティ実装技術
出題の考え方(出題範囲より)
・ 情報資産とリスク管理の目的,情報セキュリティポリシの考え方を問う。 ・ ウイルス対策などの技術的セキュリティの考え方,種類と特徴を問う。 ・ 入退室管理やアクセス管理など,物理的,人的セキュリティの考え方,種類と特徴を問う。 ・ ID・パスワード,コールバック,ディジタル署名,生体認証技術など,認証技術の種類と特徴を問う。 ・ 公開鍵,秘密鍵など,暗号化技術の仕組みと特徴を問う。
情報セキュリティ
問1(シラバスサンプル問題67)
ソーシャルエンジニアリングに該当するものはどれか。
ア Webサイトでアンケートをとることによって,利用者の個人情報を収集する。 イ オンラインショッピングの利用履歴を分析して,顧客に売れそうな商品を予測する。 ウ 宣伝用の電子メールを多数の人に送信することを目的として,Webサイトで公表されている電子メールアドレスを収集する。 エ パスワードをメモした紙をごみ箱から拾い出して利用者のパスワードを知り,その利用者になりすましてシステムを利用する。
ソーシャルエンジニアリングとは,電子的な方法を用いず,緊急事態を装ったりして組織内部の人間からパスワードや機密情報のありかを不正に聞き出して入手する行為です。また,ごみ箱などから廃棄された資料を解析して,重要な情報を入手する行為も該当します。
情報セキュリティ管理
問2(シラバスサンプル問題68)
企業の情報セキュリティポリシの策定に関する記述のうち,適切なものはどれか。
ア 業種ごとに共通であり,各企業で独自のものを策定する必要性は低い。 イ システム管理者が策定し,システム管理者以外に知られないよう注意を払う。 ウ 情報セキュリティに対する企業の考え方や取組を明文化する。 エ ファイアウォールの設定内容を決定し,文書化する。
情報セキュリティポリシは,情報セキュリティに対する考え方や取組みを示す目的で策定するものです。
問3(シラバスサンプル問題69)
システム運用における利用者IDとパスワードの管理に関する記述のうち,最も適切なものはどれか。
ア 業務システムごとに異なる利用者IDとパスワードを使用させ,利用者は入力を間違えないように,その一覧表を携帯する。 イ パスワードは,会社が定期的に全社員に変更を促し,利用者自身が変更する。 ウ パスワードは,システムが辞書から無作為に選んだ単語を利用者に配布し,定期的な更新日まで使用させる。 エ パスワードは,利用者自身の誕生日や電話番号などの,覚えやすくて使いやすい数字列を使用させる。
パスワードは,利用者自身しか知らないものを設定するとともに,定期的に変更することが大切です。
情報セキュリティ対策・情報セキュリティ実装技術
問4(シラバスサンプル問題70)
コンピュータウィルス対策に関する記述のうち,適切なものはどれか。
ア PCが正常に作動している間は,ウイルスチェックは必要ない。 イ ウイルス対策ソフトウェアのウイルス定義ファイルは,最新のものに更新する。 ウ プログラムにディジタル署名が付いていれば,ウイルスチェックは必要ない。 エ 友人からもらったソフトウェアについては,ウイルスチェックは必要ない。
ウイルス対策ソフトウェアのウイルス定義ファイルは,新種のコンピュータウイルスも検出できるよう,最新のものに更新する必要があります。
出典
・ 「出題の考え方(出題範囲より)」とは,「ITパスポート試験(レベル1)シラバス」(独立行政法人情報処理推進機構 IT人材育成本部 情報処理技術者試験センター発行)に記載されている文章です。 ・ 手引きサンプル問題とは,「ITパスポート試験の手引き」(独立行政法人情報処理推進機構 IT人材育成本部 情報処理技術者試験センター発行)に収録されているサンプル問題です。解説は,オリジナルです。 ・ シラバスサンプル問題とは,「ITパスポート試験(レベル1)シラバス」(独立行政法人情報処理推進機構 IT人材育成本部 情報処理技術者試験センター発行)に収録されているサンプル問題です。解説は,オリジナルです。
メニューへ戻る