第14回J検2級 コンピュータシステム 問題1

問題1 次の情報システムのセキュリティに関する設問に答えよ。
 
<設問1> 記述中の[  ]に入れるべき適切な字句を解答群から選べ。
 
 近年,高度情報通信社会が発達するにともない,電気通信回線を通じて行われる不正アクセスなどのコンピュータ犯罪が増加している。今後,高度情報通信社会を健全に発展させるためにも,電気通信回線を通じて行われるコンピュータ犯罪を防止する必要がある。このため平成12年2月「不正アクセス行為の禁止等に関する法律」が施行され,不正アクセス行為を行った者は1年以下の懲役又は50万円以下の罰金に処せられることになった。また,自分で不正アクセス行為をしなくとも,利用権者以外にその情報を提供した場合は,30万円以下の罰金に処せられることになった。不正アクセス行為の例として,他人の識別記号(パスワード,ID)を無断で使用する「[ (1) ]」行為,アクセス制御機能の弱点を攻撃しコンピュータシステムに侵入する「[ (2) ]」攻撃などがあげられる。
 情報セキュリティは,一般的に,(a)情報システムが設置された建物・設備を守るための物理的セキュリテイ,情報システムのハードウェア・ソフトウェアの構成上でシステムを防御するシステム的セキュリテイ,情報システム管理状況の充実を図り安全性・信頼性を向上させる管理的セキュリテイ,従業員のモラル向上を図るなどし,組織的にチェック機能を向上させる人的セキュリティの4つに分類される。
 不正アクセスを防止するためのセキュリティ対策としては,アクセス権を持つ本人の網膜・指紋などの身体的特徴あるいはパスワード,IDカードなどで本人であることを識別する識別機能,アクセスしたときの日時,使用場所などを記録し不正使用の特定などに役立てる[ (3) ]機能,アクセス者の識別データにより特定場所に通知する通知機能,アクセス者宛に電話をかけ直す[ (4) ]などがある。
 「不正アクセス行為の禁止等に関する法律」では,アクセス管理者が防御処置をとるため,都道府県公安委員会が援助を行い,さらに国家公安委員会,通商産業大臣,郵政大臣は少なくとも年に1回は,アクセス制御機能に関する技術研究開発情報を公表することが義務づけられた。
 
(1)〜(4)の解答群
ア.なりすまし イ.ワーム ウ.記録
エ.ウイルス オ.暗号化 カ.回線二重化
キ.セキュリティホール ク.バックアップ ケ.コールバック
 
 
 
 
 
<設問2> 以下のセキュリティ対策は下線部(a)で示したどの情報セキュリティに分類されるか解答群から選べ。
 
1.従業員全員に職業倫理教育を行いコンピュータ犯罪に対する倫理観の向上を図った。
:[ (5) ]的セキュリティ
2.台風の大雨などに備えてコンピュータ室に漏水検知装置を設置した。
:[ (6) ]的セキュリテイ
 
(5),(6)の解答群
ア.物理   イ.システム   ウ.管理   エ.人
 
 
 
メニューに戻る
 
Certain right called neighbouring on copyright kimura-kouichi