情報セキュリティスペシャリスト試験情報平成16年度試験メニュー >問題と解説
  

情報セキュアド 平成16年度試験 正解と解説(午前問31〜問40)

 
問31 ア
平成14年度午前問26と,問題文や解答群の選択肢を一部変えただけの同じ内容の問題です。インテグリティは完全性と訳し,他からの影響を受けない性質を意味します。
 
問32へ
 
問32 ア
サラミ法の具体例として,給与振込額の端数や利息の一部を詐取する手口があります。
 
問33へ
 
問33 イ
平成14年度午前問30と,言い回しが少し異なるだけの,同じ内容の問題です。リスクファイナンスは,発生するリスクへの財政面での対応であり,リスクの移転と保有に関わる手段が該当します。
 
問34へ
 
問34 ア
「製品の品質保証に加えて顧客の満足度の向上を目指し」はISO9001で,「組織全体のパフォーマンスと効率との継続的な改善の手引」はISO9004のことです。「組織全体のパフォーマンスと効率との継続的な改善の手引」は,QMS(Quality Management System)のことです。「コスト,納期,安全,環境などの経営要素の維持向上」は,TQM(Total Quality Management)が当てはまります。
 
問35へ
 
問35 イ
JIS X 5070(情報技術セキュリティ評価基準)は,情報技術の製品やシステムのセキュリティ性能を評価するための基準です。ISO 15408に対応する国内基準で,内容は同じであり,2000年7月に制定されました。
 
問36へ
 
問36 イ
ISMSのPDCAサイクルモデルでは,Doはリスク対応計画の実施や,セキュリティ教育の実施などが該当します。
 
問37へ
 
問37 エ
アとウは事業部制(カンパニー制)組織,イは職能別組織(もしくはファンクショナル組織)の特徴です。
 
問38へ
 
問38 エ
ステークホルダ重視とは簡単にいって,物事を円満に進めるために,利害関係者への配慮や調整を重視することです。
 
問39へ
 
問39 ア
業務改善を行うには,現状にとらわれずに,あるべき業務手順を考えます。その業務手順をモデル化したものが業務プロセスモデルです。
 
問40へ
 
問40 イ
アはMHS(Message Handling System),ウはVAN(Value Added Network),エはOES(order entry system)の説明です。
 
問41へ
 
メニューへ戻る
 
Copyright (C) 2004 kimura-kouichi