平成15年度試験　正解例(午後2　問2)

情報セキュリティスペシャリスト試験情報＞平成15年度試験メニュー＞問題と解説
　

情報セキュアド　平成15年度試験　正解例(午後2　問2)

問2

　
設問1　

a 　「パスワードを即時変更」（「直ちに変更」でも可）
　

b 　「シングルサインオン」
　

c 　「ＦＡＱ」（「質問と回答」でも可）

　

設問2へ
　
設問2　

(1) 　「バージョン」
　「更新履歴」
　

(2) 　PCの資産情報の名称（20字以内）
　「情報資産およびソフトウェアの資産のランク」
　
　その情報が必要になる理由（45字以内）
　「ランクＡの資産が入ったＰＣは施錠された部屋に設置し、他のランクのＰＣと管理が別になるため」

　

設問3へ
　
設問3　

(1) 　もつべき特徴（それぞれ20字以内）
　「誤操作による重要情報の流出が検出できる」
　「私的利用や不適切な閲覧が検出できる」
　

(2) 　行うべき措置（40字以内）
　「コンテンツフィルタリングの実施と管理者へ通知することを、事前に社員に説明する」

　

設問4へ
　
設問4　
主張した理由（40字以内）
　「納入前に不正なプログラムが潜んでいたり、不正な設定がされている可能性があるため」
　
盛り込まれている内容（25字以内）
　「納入品の瑕疵に関してＶ社の瑕疵担保責任を負う」
　

設問5へ
　
設問5　

(1) どの段階でどのような試験（60字以内）
　「総合試験の段階でセキュリティ面の脆弱性を調べて侵入を試み、そのログ情報の分析や対処を検証するペネトレーションテスト」
　

(2) 派遣社員の活用に関する対策（それぞれ60字以内）
　「派遣契約に、守秘義務、情報セキュリティおよびリスクマネジメントに関する条項を盛り込み、契約前にそれを説明し同意を得ておく」
　「派遣社員にＮ社の情報セキュリティに関する方針、対策基準と具体的な遵守事項およびＦＡＱ、罰則について教育し理解度を確認する」

　

　
メニューへ戻る
　

Copyright (C) 2004-2005 kimura-kouichi

　

a	「パスワードを即時変更」（「直ちに変更」でも可）
b	「シングルサインオン」
c	「ＦＡＱ」（「質問と回答」でも可）

(1)	「バージョン」　「更新履歴」
(2)	PCの資産情報の名称（20字以内）　「情報資産およびソフトウェアの資産のランク」　　その情報が必要になる理由（45字以内）　「ランクＡの資産が入ったＰＣは施錠された部屋に設置し、他のランクのＰＣと管理が別になるため」

(1)	もつべき特徴（それぞれ20字以内）　「誤操作による重要情報の流出が検出できる」　「私的利用や不適切な閲覧が検出できる」
(2)	行うべき措置（40字以内）　「コンテンツフィルタリングの実施と管理者へ通知することを、事前に社員に説明する」

情報セキュアド 平成15年度試験 正解例(午後2 問2)

情報セキュアド　平成15年度試験　正解例(午後2　問2)