情報セキュアド 平成15年度試験 問題(午前問31〜問40)
問31 ISO 17799では,情報セキュリティは三つの事項を維持するものとして特徴付けられている。それらのうち二つは機密性と完全性である。残りの一つはどれか。
ア 安全性 イ 可用性 ウ 効率性 エ 信頼性
問31の正解例と解説へ
問32 電子的な方法を用いないで,緊急事態を装って組織内部の人間からパスワードや機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。
| ア ソーシャルエンジニアリング | イ トロイの木馬 |
| ウ パスワードクラック | エ 踏み台攻撃 |
問32の正解例と解説へ
問33 入出金管理システムでデータファイルとして出力された入金データを,売掛金管理システムが読み込んでマスタファイルを更新する。入出力管理システムからの売掛金管理システムへのデータ受け渡しの完全性および正確性を検証するコントロールはどれか。
| ア | 売掛金管理システムのマスタファイル更新におけるタイムスタンプ機能 |
| イ | 入金額及び入金データ件数のコントロールトータルチェック |
| ウ | 入金伝票の承認者と入力担当者の分離 |
| エ | 入出金管理システムへの入力のエディットバリデーションチェック |
問33の正解例と解説へ
問34 SLCP-JCF98(Software Life Cycle Processes-Japan Common Frame 98)策定の目的はどれか。
| ア | 取得者と供給者の二者間取引におけるシステムの使用開始から終了までの使用条件を定めること。 |
| イ | 取得者と供給者の二者間取引に共通の物差しを用いて取引を明確化すること。 |
| ウ | 取得者と供給者の二者間取引の契約条件をパターン化すること。 |
| エ | 取得者と供給者の二者間取引のトラブルを回避するためのガイドラインを定めること |
問34の正解例と解説へ
問35 ISMS適合性評価制度における詳細管理策の基となった国際規格はどれか。
ア ISO 9001 イ ISO 14001 ウ ISO 15408 エ ISO 17799
問35の正解例と解説へ
問36 SAML(Security Assertion Markup Language)の説明として,適切なものはどれか。
| ア | Webサービスに関する情報を広く公開し,それらが提供する機能等を検索可能にするための仕組みを定めたもの |
| イ | 権限のないユーザの傍受,読取り,改ざんから電子メールを保護して送信するためのプロトコルを定めたもの |
| ウ | ディジタル署名に使われるかぎ情報を効率よく管理するためのWebサービスプロトコルを定めたもの |
| エ | 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルを定めたもの |
問36の正解例と解説へ
問37 経営戦略を立案するときの市場競争力を分析する手法として、プロダクトポートフォリオマネジメント(PPM)がある。PPMマトリックスのa,bに入れる適切な組み合わせはどれか。
| a | b | |
| ア | 売上高利益率 | 市場成長率 |
| イ | 市場成長率 | 売上高利益率 |
| ウ | 市場占有率 | 売上高利益率 |
| エ | 市場占有率 | 市場成長率 |
問37の正解例と解説へ
問38 マトリックス組織の説明はどれか。
| ア | 事業部制組織の機能と職能制組織の機能との両方の特徴を生かそうとする組織である。 |
| イ | 職能的な専門化を志向した組織であり,研究開発,製造,販売,人事・総務,経理・財務のような職能別に構成された組織である。 |
| ウ | 新事業の開発のために社内に独立した活動単位として設置し,小さな企業であるかのように運営する組織である。 |
| エ | 製品群などを事業単位として構成し,事業単位ごとに意思決定を行う組織である。 |
問38の正解例と解説へ
問39 情報戦略の立案時に,必ず整合性をとるべき対象はどれか。
| ア | 新しく登場した情報技術 |
| イ | 基幹システムの改修計画 |
| ウ | 情報システム部門の年度計画 |
| エ | 中長期の経営計画 |
問39の正解例と解説へ
問40 情報システムの全体計画立案時に業務をモデル化する目的はどれか。
| ア | 業務機能を整理し各部門の職務分担を決める。 |
| イ | 業務の実態を具体的かつ詳細に把握する。 |
| ウ | 現状の業務機能の問題点を抽出する。 |
| エ | 組織の活動と情報の関連を構造化して,企業のあるべき姿を示す。 |
問40の正解例と解説へ
メニューへ戻る