情報セキュリティスペシャリスト試験情報平成15年度試験メニュー >問題と解説
  

情報セキュアド 平成15年度試験 正解例と解説(午前問31〜問40)

 
問31 イ
ISO/IEC 17799:2000に対応する国内規格は,JIS X 5080:2002です。それでは,情報の機密性,完全性,可用性を維持するものとされています。
 
問32へ
 
問32 ア
ソーシャルエンジニアリング(social engineering)とは,IDやパスワードなどの機密情報を聞き出す行為です。例えば標的となる企業の役職者になりすまして,従業員からパスワードを聞き出すことがあります。
 
問33へ
 
問33 イ
 タイムスタンプ機能でファイルの更新時刻を確認できるため,信頼性を検証するコントロールになります。
 担当者を分離することは不正防止に役立ちますから,安全性を検証するコントロールになります。
 エディットバリデーションチェックは,入力データの正確性を検証するコントロールです。
 
問34へ
 
問34 イ
平成14年度午前問34の類題です。SLCP-JCF98(Software Life Cycle Processes-Japan Common Frame 98)は,SLCP-JCF94をベースに,1995年に国際規格となったソフトウェアライフサイクルプロセス(ISO/IEC 12207)と,日本のソフトウェア業界の特性を取り入れた,システム開発と取引のための共通フレームです。
 
問35へ
 
問35 エ
ISMS(情報セキュリティマネジメントシステム)適合性評価制度は,国際的に整合性のとれた情報システムのセキュリティ管理に対する第三者適合性評価制度です。ベースとしたのはBS 7799-2ですが,「JIS X 5080:2002(ISO/IEC 17799:2000)情報セキュリティマネジメントの実践のための規範」と,用語・表現の互換性を持たせています。
 
問36へ
 
問36 エ
SAML(Security Assertion Markup Language)は,標準化組織のOasisによって開発が進められているWebサービスのセキュリティ仕様です。SAMLの導入により,Webサイト間の認証に必要なセキュリティ情報の安全な通信方法が確立され,シングルサインオンにより連携したWebサイトにアクセスできます。
 
問37へ
 
問37 エ
PPMマトリックスは,市場占有率と市場成長率を軸としたポートフォリオ図です。市場全体の成長傾向と,自社製品の市場占有率との関係を表現して,最適な経営戦略を立案するのに用います。
 
問38へ
 
問38 ア
イは職能別組織,ウは社内ベンチャ組織,エは事業部制組織の説明です。
 
問39へ
 
問39 エ
システム監査基準の「F. 実施基準」の「イ 企画業務」の「1 情報戦略」で,「(1) 情報戦略は、経営戦略との整合性を考慮して策定しているか。」とあります。
 
問40へ
 
問40 エ
業務のモデル化は,業務手順など組織の活動内容と,情報の流れを構造化します。それにより,業務手順の改善なども行います。
 
問41へ
 
メニューへ戻る
 
Copyright (C) 2003 kimura-kouichi