情報セキュリティスペシャリスト試験情報 > 平成13年度試験メニュー >問題と解説
情報セキュアド 平成13年度試験 正解例と解説(午前問41〜問50)
問41 イ
Credit Authorization Terminalの略で,クレジットカード与信ネットワークCAFIS(Credit And Finance Information Switching System)に接続して使う専用端末です。CAFISではCAFISセンターのホストコンピュータに,加盟店のCATやCAFIS利用機,カード会社と金融機関のホストコンピュータを接続し,カードの与信情報照会,売上集計処理,カードキャッシングなどのサービスを行います。インターネットの電子商取引でも使用されています。
問42へ
問42 イ
「法人等の発意に基づきその法人等の業務に従事する者が職務上作成するプログラムの著作物の著作者は、その作成の時における契約、勤務規則その他に別段の定めがない限り、その法人等とする。」(著作権法 第15条の2)
問43へ
問43 エ
派遣の場合,派遣先の指揮命令に属して従事します。
問44へ
問44 ア
不正競争防止法では,いわゆる営業秘密を保護しています。営業秘密とは,他社に真似されては困る技術や,顧客情報などです。
問45へ
問45 ウ
電子計算機損壊等業務妨害罪は,ハードウェアの破壊やソフトウェアの改ざんにより,被害を与える行為を対象としています。
問46へ
問46 ウ
システム監査基準におけるデータ管理ですから,データへの不正アクセスや誤操作による削除などへの対処になります。アとイはソフトウェア,エは文書管理に関することで,関係ありません。
問47へ
問47 ア
イは効率性,ウは信頼性,エは信頼性のコントロールに関係する監査証跡です。監査証跡とは,各コントロール機能が情報システムの信頼性・安全性・効率性の確保に結びついていることを,事後に実証するための手段です。
問48へ
問48 ア
個別計画書には,個々のシステム監査における各システム監査技術者の活動予定を明確にして記述します。個別計画書には,監査目的・監査対象・監査範囲・監査目標・監査手続・監査時期および監査日程・監査責任者および業務分担・被監査部門の責任者および担当者・他監査との連携/調整・報告時期・経費見積,を盛り込みます。
問49へ
問49 イ
システム監査結果の数値による評価では,できるだけ監査項目ごとに評価基準を設定し,それと現状との乖離度を数値化すべきです。
問50へ
問50 ウ
監査の判断は,世の中の流れに合わせて変わります。それに合わせて監査の判断基準を定めるべきです。
メニューへ戻る
Copyright (C) 2003 kimura-kouichi