平成16年度試験　問題(午前問41～問50)

情報セキュリティスペシャリスト試験情報＞平成16年度試験メニュー＞問題と解説
　

情報セキュアド　平成16年度試験　問題(午前問41～問50)

　
問41　通信傍受法に関する記述のうち，適切なものはどれか。
　

ア　通信傍受法の制定に伴い，電気通信事業法に定められた通信の秘密に関する条文が変更された。

イ　犯罪が予見できる場合は，電気通信事業者の判断によって傍受することができる。

ウ　傍受が許可される期間は，関与する犯罪の重大さによって決定され，期間の上限は特に定められていない。

エ　傍受を実施する際，電気通信事業者は正当な理由なく協力を拒んではならない。

　

問41の解答例と解説へ
　
問42　ソフトウェアの著作権に関する記述のうち，適切なものはどれか。
　

ア　開発委託契約に明記されていれば，著作者がもつすべての権利を譲渡することができる。

イ　ソフトウェアには，著作権の移転や権利の設定にかかわる登録制度が設けられている。

ウ　ソフトウェアの開発に当たって作成される設計書及びマニュアルは，ソフトウェアと一体となることで著作物として保護される。

エ　法人の業務に従事する者が職務上作成するプログラムは，別段の定めがない限りその個人が著作者となる。

　

問42の解答例と解説へ
　
問43　知的財産に関する次の記述と密接に関連する法律はどれか。
　
　企業の経営計画や経営方針又は店舗ごとの売上や顧客情報などの営業秘密に当たる情報を保護するために，企業とその情報に触れる者との間で秘密保持契約を締結する必要がある。
　
ア　実用新案法　　　イ　商標法　　　ウ　著作権法　　　エ　不正競争防止法
　

 問43の解答例と解説へ
　
問44　図は，企業と労働者の雇用関係を表している。企業Bと労働者Cの関係はどれか。
　

　

ア　“契約”が請負契約で，企業Aが受託者，企業Bが委託者であるとき，企業Bと労働者Cとの間には，指揮命令関係が生じる。

イ　“契約”が出向にかかわる契約で，企業Aが企業Bに労働者Cを出向させたとき，企業Bと労働者Cとの間には指揮命令関係が生じる。

ウ　“契約”が労働者派遣契約で，企業Aが派遣元，企業Bが派遣先であるとき，企業Bと労働者Cの間にも，雇用関係が生じる。

エ　“契約”が労働者派遣契約で，企業Aが派遣元，企業Bが派遣先であるとき，企業Bに労働者Cが出向しているといえる。

　

問44の解答例と解説へ
　
問45　ボリュームライセンス契約を説明したものはどれか。
　

ア　企業などソフトウェアの大量購入者向けに，マスタを提供して，インストールの許諾数をあらかじめ取り決める契約

イ　使用場所を限定した契約であり，特定の施設の中であれば台数や人数に制限なく使用が許される契約

ウ　標準の使用許諾条件を定め，その範囲で一定量のパッケージの包装を解いたときに，権利者と購入者との間に使用許諾契約が自動的に成立したと見なす契約

エ　ユーザ側が使用を許諾する量的条件を示し，ソフトウェアメーカがそれを記載した契約

　

 問45の解答例と解説へ
　
問46　システム監査で利用する統計的サンプリング法に関する記述のうち，適切なものはどれか。
　

ア　サンプルの抽出に無作為抽出法を用い，サンプルの監査結果に基づく母集団に関する結論を出すに当たって，確率論の考え方を用いる。

イ　抽出されるサンプル数は，統計的サンプリングと非統計的サンプリングの選択を決定付ける重要な判断基準である。

ウ　抽出するサンプルを統計的に決定する手法ではなく，サンプルに対して監査手続を実施した結果を統計的に評価する方法である。

エ　無作為抽出法を用いるだけではなく，システム監査人が経験的判断を加味して，サンプルを抽出する。

　

問46の解答例と解説へ
　
問47　システム監査の特質に関する記述のうち，適切なものはどれか。
　

ア　システム監査は，監査対象から独立した立場で行う情報システムの監査であり，システムの企画・開発・運用・保守に責任を負うものではない。

イ　システム監査は，情報システムが“システム監査基準”に準拠しているかどうかを確かめる監査である。

ウ　システム監査は，内部監査として行われるが，監査人は経営者及び監査対象部署から独立していなければならない。

エ　システム監査は，法定監査ではないので，監査役が行ってはならない。

　

問47の解答例と解説へ
　
問48　システムテスト（総合テスト）で使用するテストデータの作成に対する監査項目はどれか。
　

ア　テストチームが，業務活動の中でシステムが使用されるケースを想定してテストデータを作成しているか。

イ　品質保証部門が，要求仕様を満たしているシステムであることをテストするテストデータを作成しているか。

ウ　プログラマが，自分で作成したプログラムのすべての経路をテストするテストデータを作成しているか。

エ　プログラミングチームが，プログラム間のインタフェースをテストするテストデータを作成しているか。

　

問48の解答例と解説へ
　
問49　“ISMS認証基準”の詳細管理策を基に設定した，ノート型パソコンに対する物理的安全対策の妥当性を確認するための監査手続はどれか。
　

ア　オフィス内を視察し，不在者のノート型パソコンが施錠されたキャビネットに保管されていることを確認する。

イ　教育計画及び教育記録を閲覧し，ノート型パソコンの安全管理についての社員教育が適切に行われていることを確認する。

ウ　実際にノート型パソコンを操作して，パスワードを入力しないと起動できない仕組みになっていることを確認する。

エ　ノート型パソコンの管理ルールを調べ，社外に持ち出す場合には申請書を提示し，セキュリティ管理者の許可を得るルールになっていることを確認する。

　

問49の解答例と解説へ
　
問50　“情報セキュリティ監査制度：情報セキュリティ管理基準”における利用者のアクセス管理のコントロールはどれか。
　

ア　悪意のあるソフトウェアからシステムを保護するための検出及び防止の管理策，並びに利用者に認知させるための手順を導入すること

イ　情報システムにおける特権の割当て及び使用を制限し，管理すること

ウ　取扱いに慎重を要する情報や重要な情報の機密性を保護するために，暗号化をすること

エ　利用者のパスワード選択及び使用は，正しいセキュリティ慣行に従うこと

　

 問50の解答例と解説へ
　
メニューへ戻る
　

　

ア	通信傍受法の制定に伴い，電気通信事業法に定められた通信の秘密に関する条文が変更された。
イ	犯罪が予見できる場合は，電気通信事業者の判断によって傍受することができる。
ウ	傍受が許可される期間は，関与する犯罪の重大さによって決定され，期間の上限は特に定められていない。
エ	傍受を実施する際，電気通信事業者は正当な理由なく協力を拒んではならない。

ア	開発委託契約に明記されていれば，著作者がもつすべての権利を譲渡することができる。
イ	ソフトウェアには，著作権の移転や権利の設定にかかわる登録制度が設けられている。
ウ	ソフトウェアの開発に当たって作成される設計書及びマニュアルは，ソフトウェアと一体となることで著作物として保護される。
エ	法人の業務に従事する者が職務上作成するプログラムは，別段の定めがない限りその個人が著作者となる。

ア	“契約”が請負契約で，企業Aが受託者，企業Bが委託者であるとき，企業Bと労働者Cとの間には，指揮命令関係が生じる。
イ	“契約”が出向にかかわる契約で，企業Aが企業Bに労働者Cを出向させたとき，企業Bと労働者Cとの間には指揮命令関係が生じる。
ウ	“契約”が労働者派遣契約で，企業Aが派遣元，企業Bが派遣先であるとき，企業Bと労働者Cの間にも，雇用関係が生じる。
エ	“契約”が労働者派遣契約で，企業Aが派遣元，企業Bが派遣先であるとき，企業Bに労働者Cが出向しているといえる。

ア	企業などソフトウェアの大量購入者向けに，マスタを提供して，インストールの許諾数をあらかじめ取り決める契約
イ	使用場所を限定した契約であり，特定の施設の中であれば台数や人数に制限なく使用が許される契約
ウ	標準の使用許諾条件を定め，その範囲で一定量のパッケージの包装を解いたときに，権利者と購入者との間に使用許諾契約が自動的に成立したと見なす契約
エ	ユーザ側が使用を許諾する量的条件を示し，ソフトウェアメーカがそれを記載した契約

ア	サンプルの抽出に無作為抽出法を用い，サンプルの監査結果に基づく母集団に関する結論を出すに当たって，確率論の考え方を用いる。
イ	抽出されるサンプル数は，統計的サンプリングと非統計的サンプリングの選択を決定付ける重要な判断基準である。
ウ	抽出するサンプルを統計的に決定する手法ではなく，サンプルに対して監査手続を実施した結果を統計的に評価する方法である。
エ	無作為抽出法を用いるだけではなく，システム監査人が経験的判断を加味して，サンプルを抽出する。

ア	システム監査は，監査対象から独立した立場で行う情報システムの監査であり，システムの企画・開発・運用・保守に責任を負うものではない。
イ	システム監査は，情報システムが“システム監査基準”に準拠しているかどうかを確かめる監査である。
ウ	システム監査は，内部監査として行われるが，監査人は経営者及び監査対象部署から独立していなければならない。
エ	システム監査は，法定監査ではないので，監査役が行ってはならない。

ア	テストチームが，業務活動の中でシステムが使用されるケースを想定してテストデータを作成しているか。
イ	品質保証部門が，要求仕様を満たしているシステムであることをテストするテストデータを作成しているか。
ウ	プログラマが，自分で作成したプログラムのすべての経路をテストするテストデータを作成しているか。
エ	プログラミングチームが，プログラム間のインタフェースをテストするテストデータを作成しているか。

ア	オフィス内を視察し，不在者のノート型パソコンが施錠されたキャビネットに保管されていることを確認する。
イ	教育計画及び教育記録を閲覧し，ノート型パソコンの安全管理についての社員教育が適切に行われていることを確認する。
ウ	実際にノート型パソコンを操作して，パスワードを入力しないと起動できない仕組みになっていることを確認する。
エ	ノート型パソコンの管理ルールを調べ，社外に持ち出す場合には申請書を提示し，セキュリティ管理者の許可を得るルールになっていることを確認する。

ア	悪意のあるソフトウェアからシステムを保護するための検出及び防止の管理策，並びに利用者に認知させるための手順を導入すること
イ	情報システムにおける特権の割当て及び使用を制限し，管理すること
ウ	取扱いに慎重を要する情報や重要な情報の機密性を保護するために，暗号化をすること
エ	利用者のパスワード選択及び使用は，正しいセキュリティ慣行に従うこと

情報セキュアド 平成16年度試験 問題(午前問41～問50)

情報セキュアド　平成16年度試験　問題(午前問41～問50)