情報セキュリティスペシャリスト試験情報平成14年度試験メニュー >問題と解説
  

情報セキュアド 平成14年度試験 正解例と解説(午前問21〜問30)

 
問21 ア
公開かぎ暗号方式では,暗号化かぎを公開かぎし,復号かぎを秘密かぎとします。そのため,暗号化かぎは秘密にしておく必要がなくなります。
 
問22へ
 
問22 ア
 秘密かぎを一切残さないと,秘密かぎを復元できなくなります。
 セキュリティ管理者が一人だと,不正を防止できる体制にはなりません。またそのセキュリティ管理者が死亡したり突然いなくなった場合に不都合が起きます。
 秘密かぎの管理は,セキュリティ管理者だけにとどめておくべきです。
 
問23へ
 
問23 ウ
SETはSecure Electronic Transactionの略称です。クレジットカード会社に設置するペイメント・ゲートウェイ,加盟店のサーバに組み込むマーチャント・ソフト,ユーザのパソコンに導入するウオレット・ソフト(電子財布)で構成され,この3者に認証局が証明書を発行して,相互認証と暗号化通信を行います。
 
問24へ
 
問24 ア
送信者はディジタル署名を作成し,受信者の公開かぎで送信文とディジタル署名を暗号化して送信します。受信者はそれらを秘密かぎで復号するとともに,ディジタル署名の検証を行います。
 
問25へ
 
問25 エ
個人のディレクトリはその個人だけがアクセスでき,部門共用のディレクトリを使った共用データはだれでも読み書きでき,部門共通フォームはサーバ管理者以外は読み取りだけができます。
 
問26へ
 
問26 エ
インテグリティは保全性と訳し,他からの影響を受けない性質を意味します。その点からアかエになりますが,改ざんを防ぐことがより適しています。
 
問27へ
 
問27 イ
JRAM(JIPDEC Risk Analysis Method)とは日本情報処理開発協会(JIPDEC)が開発したリスク分析手法で,JRAM質問票を用いて組織が有している脆弱性を分析します。なお問題文では質問「表」と表記されていますが,JIPDEC側では質問「票」と表記しています。
 
問28へ
 
問28 イ
対策費用をかけるほど,復旧を早めることができます。また中断時間が増えるほど,中断による損失額も増大します。
 
問29へ
 
問29 ウ
インテグリティは完全性と訳し,情報及び処理方法の正確さおよび完全である状態を安全に防護する性質です。その具体例は部外者からの操作を受け付けないことであり,権限のない従業員が,給与データを書き換えることはできない性質につながります。
 
問30へ
 
問30 イ
リスクファイナンスは,発生するリスクへの財政面での対応であり,リスクの移転と保有に関わる手段が該当します。リスクの移転とは保険の加入や契約により,他社に支払ってもらうことです。リスクの保有とは貸倒引当金の計上などで自社で支払うことです。アとウは,リスクマネジメントに関する手法です。
 
問31へ
 
メニューへ戻る
 
Copyright (C) 2003 kimura-kouichi