平成16年度試験　問題(午前問31～問40)

情報セキュリティスペシャリスト試験情報＞平成16年度試験メニュー＞問題と解説
　

情報セキュアド　平成16年度試験　問題(午前問31～問40)

　
問31　インテグリティを脅かす攻撃はどれか。
　

ア　Webページの改ざん

イ　システム停止をねらうDoS攻撃

ウ　システム内に保管されているデータの不正取得

エ　通信内容の盗聴

　

 問31の解答例と解説へ
　
問32　コンピュータ犯罪の手口に関する記述のうち，適切なものはどれか。
　

ア　サラミ法とは，不正行為が表面化しない程度に，多数の資産から少しずつ詐取する方法である。

イ　スキャベンジング（ごみ箱あさり）とは，回線の一部に秘密にアクセスして他人のパスワードやIDを盗み出してデータを盗用する方法である。

ウ　トロイの木馬とは，プログラム実行後のコンピュータ内部又はその周囲に残っている情報をひそかに探索して，必要情報を入手する方法である。

エ　なりすましとは，ネットワークを介して送受信されている音声やデータを不正に傍受することである。

　

問32の解答例と解説へ
　
問33　リスクファイナンスを説明したものはどれか。
　

ア　損失の発生率を低下させることによって保険料を節約し，損失防止を図る。

イ　保険に加入するなど資金面での対策を講じ，リスク移転を図る。

ウ　リスクの原因を除去して保険を掛けずに済ませ，リスク回避を図る。

エ　リスクを扱いやすい単位に分解するか集約することによって，保険料を節約し，リスクの分離又は結合を図る。

　

問33の解答例と解説へ
　
問34　JIS Q 9001（ISO9001:2000）を適用して，ソフトウェアの品質マネジメントシステムを構築する。その方針を示した次の文章中のa～dに当てはまる組合せはどれか。
　
　トップマネジメントは，［　　a　　］に基づいた製品の品質保証に加えて顧客の満足度の向上を目指し，［　　b　　］を組織全体のパフォーマンスと効率との継続的な改善の手引として［　　c　　］を確立・実行・維持し，プロセスの改善を推進する。また，［　　c　　］に基づいてコスト，納期，安全，環境などの経営要素の維持向上と併せて［　　d　　］を推進する。
　

　 a b c d

ア JIS Q 9001 JIS Q 9004 QMS TQM

イ JIS Q 9001 JIS Q 9004 TQM QMS

ウ JIS Q 9004 JIS Q 9001 QMS TQM

エ JIS Q 9004 JIS Q 9001 TQM QMS

注　QMS（Quality Management System），TQM（Total Quality Management）
　

問34の解答例と解説へ
　
問35　JIS X 5070（ISO 15408；情報技術セキュリティ評価基準）に関する記述のうち，適切なものはどれか。
　

ア　開発と並行して評価はできず，評価対象となる製品の開発が完了してから，評価を開始する。

イ　情報資産に損害を与える危険性として，機密性，完全性を損なうだけではなく，可用性を損なう脅威も対象としている。

ウ　評価対象となる製品は，要件定義，概要設計，詳細設計を行った後にプログラム開発を行う，ウォータフォール型開発方式に従わなければならない。

エ　保証維持の基準は含まれないが，セキュリティ要件や環境の変化などに伴って行われる評価済み製品の再評価の手順を対象範囲としている。

　

問35の解答例と解説へ
　
問36　ISMSのPDCAサイクルモデルにおいて，DOフェーズで実施される事項はどれか。
　

ア　重要な不適合部分の是正イ　セキュリティ教育

ウ　セキュリティポリシの策定エ　内部監査

　

 問36の解答例と解説へ
　
問37　マトリックス組織の特徴を説明したものはどれか。
　

ア　権限の委譲，分権による新しいセクショナリズムが発生し，部門利益の部分極大化を追求したり，長期的成果よりも短期的成果を優先したりする傾向がある。

イ　全社の製品やサービスよりも自己の職務に関心をもつようになり，過度の権限の集中が起こり，意思決定が遅延する傾向がある。

ウ　組織上，業務上で同じような部門や職能が重複して設けられるという無駄が生じ，二重投資，三重投資が行われる傾向がある。

エ　組織のメンバは，二つの異なる組織に属することになり，複数の報告関係が公式に存在するので，責任を負うべき管理者があいまいになる傾向がある。

　

問37の解答例と解説へ
　
問38　企業経営における，ステークホルダ重視の目的はどれか。
　

ア　企業存続の危機につながりかねない，経営者や社員の不法行為を防ぐ。

イ　競合他社に対する差別化の源泉となる経営資源を保有し，強化する。

ウ　経営者の権力行使をけん制し，適切な意思決定を行える仕組みを作る。

エ　顧客，株主，地域，社員といった利害関係者の満足度を向上させ，企業の継続した発展を図る。

　

問38の解答例と解説へ
　
問39　システム分析時の業務プロセスモデルの適切な定義方法はどれか。
　

ア　実在する組織や現実の業務にとらわれることなく，必要な業務プロセスを定義する。

イ　実在する組織を前提として，その企業にとって必要な業務プロセスを定義する。

ウ　できるだけ具体的な組織名や使用するシステム名称を用いて業務プロセスを定義する。

エ　ビジネスの職能的構造を重視して，必要な業務プロセスを定義する。

　

問39の解答例と解説へ
　
問40　EDIを説明したものはどれか。
　

ア　OSI基本参照モデルに基づく電子メールサービスの国際規格であり，メッセージの生成・転送・処理に関する総合的なサービスである。これによって，異機種間の相互接続が可能となる。

イ　通信回線を介して，商取引のためのデータをコンピュータ（端末を含む）間で交換することである。その際，当事者間で必要となる各種の取決めには，標準的な規約を用いる。

ウ　ネットワーク内で伝送されるデータを蓄積したり，データのフォーマットを変換したりするサービスなど，付加価値を加えた通信サービスである。

エ　発注情報をデータエントリ端末から入力することによって，本部又は仕入先に送信し，発注を行うシステムである。これによって，発注業務の省力化，物流・在庫管理の効率化を図ることができる。

　

問40の解答例と解説へ
　
メニューへ戻る
　

　

ア	Webページの改ざん
イ	システム停止をねらうDoS攻撃
ウ	システム内に保管されているデータの不正取得
エ	通信内容の盗聴

ア	サラミ法とは，不正行為が表面化しない程度に，多数の資産から少しずつ詐取する方法である。
イ	スキャベンジング（ごみ箱あさり）とは，回線の一部に秘密にアクセスして他人のパスワードやIDを盗み出してデータを盗用する方法である。
ウ	トロイの木馬とは，プログラム実行後のコンピュータ内部又はその周囲に残っている情報をひそかに探索して，必要情報を入手する方法である。
エ	なりすましとは，ネットワークを介して送受信されている音声やデータを不正に傍受することである。

ア	損失の発生率を低下させることによって保険料を節約し，損失防止を図る。
イ	保険に加入するなど資金面での対策を講じ，リスク移転を図る。
ウ	リスクの原因を除去して保険を掛けずに済ませ，リスク回避を図る。
エ	リスクを扱いやすい単位に分解するか集約することによって，保険料を節約し，リスクの分離又は結合を図る。

	a	b	c	d
ア	JIS Q 9001	JIS Q 9004	QMS	TQM
イ	JIS Q 9001	JIS Q 9004	TQM	QMS
ウ	JIS Q 9004	JIS Q 9001	QMS	TQM
エ	JIS Q 9004	JIS Q 9001	TQM	QMS

ア	開発と並行して評価はできず，評価対象となる製品の開発が完了してから，評価を開始する。
イ	情報資産に損害を与える危険性として，機密性，完全性を損なうだけではなく，可用性を損なう脅威も対象としている。
ウ	評価対象となる製品は，要件定義，概要設計，詳細設計を行った後にプログラム開発を行う，ウォータフォール型開発方式に従わなければならない。
エ	保証維持の基準は含まれないが，セキュリティ要件や環境の変化などに伴って行われる評価済み製品の再評価の手順を対象範囲としている。

ア　重要な不適合部分の是正	イ　セキュリティ教育
ウ　セキュリティポリシの策定	エ　内部監査

ア	権限の委譲，分権による新しいセクショナリズムが発生し，部門利益の部分極大化を追求したり，長期的成果よりも短期的成果を優先したりする傾向がある。
イ	全社の製品やサービスよりも自己の職務に関心をもつようになり，過度の権限の集中が起こり，意思決定が遅延する傾向がある。
ウ	組織上，業務上で同じような部門や職能が重複して設けられるという無駄が生じ，二重投資，三重投資が行われる傾向がある。
エ	組織のメンバは，二つの異なる組織に属することになり，複数の報告関係が公式に存在するので，責任を負うべき管理者があいまいになる傾向がある。

ア	企業存続の危機につながりかねない，経営者や社員の不法行為を防ぐ。
イ	競合他社に対する差別化の源泉となる経営資源を保有し，強化する。
ウ	経営者の権力行使をけん制し，適切な意思決定を行える仕組みを作る。
エ	顧客，株主，地域，社員といった利害関係者の満足度を向上させ，企業の継続した発展を図る。

ア	実在する組織や現実の業務にとらわれることなく，必要な業務プロセスを定義する。
イ	実在する組織を前提として，その企業にとって必要な業務プロセスを定義する。
ウ	できるだけ具体的な組織名や使用するシステム名称を用いて業務プロセスを定義する。
エ	ビジネスの職能的構造を重視して，必要な業務プロセスを定義する。

ア	OSI基本参照モデルに基づく電子メールサービスの国際規格であり，メッセージの生成・転送・処理に関する総合的なサービスである。これによって，異機種間の相互接続が可能となる。
イ	通信回線を介して，商取引のためのデータをコンピュータ（端末を含む）間で交換することである。その際，当事者間で必要となる各種の取決めには，標準的な規約を用いる。
ウ	ネットワーク内で伝送されるデータを蓄積したり，データのフォーマットを変換したりするサービスなど，付加価値を加えた通信サービスである。
エ	発注情報をデータエントリ端末から入力することによって，本部又は仕入先に送信し，発注を行うシステムである。これによって，発注業務の省力化，物流・在庫管理の効率化を図ることができる。

情報セキュアド 平成16年度試験 問題(午前問31～問40)

情報セキュアド　平成16年度試験　問題(午前問31～問40)