平成17年度試験　問題(午前問31～問40)

情報セキュリティスペシャリスト試験情報＞平成17年度試験メニュー＞平成17年度試験　問題(午前問31～問40)
　
[PR] 5分で分かる！最新ITキーワード解説
情報セキュアド　平成17年度試験　問題(午前問31～問40)

　
問31　リスク分析の作業A～Eの適切な順序はどれか。
　

A：損失の発生頻度と強度の推定 B：損失の財務的影響度の評価

C：予測されるリスクの識別 D：リスク処理の優先順位の決定

E：リスク処理方法の費用対効果の分析　

　

ア　C→A→B→D→E

イ　C→B→A→D→E

ウ　D→A→B→C→E

エ　D→C→A→B→E

　

問31の解答例と解説へ
　
問32　セキュリティレビュー，リスク分析，セキュリティ対策の計画策定，セキュリティ対策の実施のプロセスにおいて，リスク分析で得られる結果はどれか。
　

ア　ぜい弱性の発見イ　セキュリティコントロールの組み込み

ウ　セキュリティ仕様エ　損失の大きさと発生頻度

　

 問32の解答例と解説へ
　
問33　営業債権管理業務に関する内部統制のうち，適切なものはどれか。
　

ア　売掛金回収条件の設定は，営業部門ではなく，審査部門が行っている。

イ　売掛金の消込み入力と承認処理は，迅速性を重視する必要から経理部門ではなく，営業部門が行っている。

ウ　顧客ごとの与信限度の決定は，審査部門ではなく，営業部門の責任者が行っている。

エ　値引き・割戻し処理は，経理事務の担当者でなく，取引先の実態を熟知している請求業務の担当者が行っている。

　

問33の解答例と解説へ
　
問34　データ入力の重複を発見し，修正するのに有効な内部統制手続はどれか。
　

ア　ドキュメンテーションの完備イ　取引記録と入力データの照合

ウ　入力時のフィールド検査エ　バックアップリカバリ手順の確立

　

 問34の解答例と解説へ
　
問35　リスク対策の一つであるリスクファイナンスに該当するものはどれか。
　

ア　システムが被害を受けた場合を想定して保険をかけておく。

イ　システム被害につながるリスクの発生を抑える対策に資金を投資する。

ウ　システムを復旧するのにかかる費用を金融機関から借り入れる。

エ　リスクが顕在化した場合のシステム被害を小さくする対策に資金を投資する。

　

問35の解答例と解説へ
　
問36　ソフトウェアを中心としたシステム開発及び取引のための共通フレーム（SLCP-JCF98）の適用方法に関する記述のうち，適切なものはどれか。
　

ア　共通フレームでのプロセスに対する改善要求や追加項目については，関係各社や部門ごとの事情を考慮せず統一すべきである。

イ　共通フレームは2者間の取引の原則を定めており，すべての項目について遵守して，実行すべきである。

ウ　業務運用者，支援要員，契約担当役員などの関係者から情報を収集すると，統一がとれなくなるので，契約責任部門だけが関与すべきである。

エ　プロジェクトの環境，特性，開発モデルや手法に合わせ，プロセスやアクティビティを選択し組み立てるべきである。

　

問36の解答例と解説へ
　
問37　CMMI（Capability Maturity Model Integration）の5段階評価基準のうち，レベル3に相当するものはどれか。
　

ア　システム開発の経験が組織として共有され標準プロセスが確立している。

イ　システム開発の計画・コスト見積りの経験則ができている。

ウ　プロセスからの定量的なフィードバックによって，継続的に改善されている。

エ　プロセスの測定基準が定められ組織的に分析が進められている。

　

問37の解答例と解説へ
　
問38　UCS-2（Unicode）を説明したものはどれか。
　

ア　主にUNIXで使用するコード体系であり，英数字は1バイト，漢字は2バイトで表現する。

イ　現在，多くのパソコンで使用するコード体系であり，英数字は1バイト，漢字は2バイトで表現する。

ウ　すべての文字を1バイトで表現するコード体系である。

エ　すべての文字を2バイトで表現するコード体系であり，多くの国の文字体系に対応できる。

　

問38の解答例と解説へ
　
問39　JANコードの特徴はどれか。
　

ア　13けたの標準バージョンと8けたの短縮バージョンがある。

イ　JISに制定され日本だけで通用するコード体系である。

ウ　商品の価格を示す5けたのコードがある。

エ　チェックディジットをもたないコード体系である。

　

問39の解答例と解説へ
　
問40　インターネットやLAN上で動画や音声などを含むコンテンツを送受信するための，国際電気通信連合電気通信標準部会（ITU-T）が勧告している規格はどれか。
　
ア　H．323　　　　イ　MIDI　　　　ウ　MPEG　　　　エ　PCM
　

問40の解答例と解説へ
　
メニューへ戻る
　

　
　

A：損失の発生頻度と強度の推定	B：損失の財務的影響度の評価
C：予測されるリスクの識別	D：リスク処理の優先順位の決定
E：リスク処理方法の費用対効果の分析

ア	C→A→B→D→E
イ	C→B→A→D→E
ウ	D→A→B→C→E
エ	D→C→A→B→E

ア　ぜい弱性の発見	イ　セキュリティコントロールの組み込み
ウ　セキュリティ仕様	エ　損失の大きさと発生頻度

ア	売掛金回収条件の設定は，営業部門ではなく，審査部門が行っている。
イ	売掛金の消込み入力と承認処理は，迅速性を重視する必要から経理部門ではなく，営業部門が行っている。
ウ	顧客ごとの与信限度の決定は，審査部門ではなく，営業部門の責任者が行っている。
エ	値引き・割戻し処理は，経理事務の担当者でなく，取引先の実態を熟知している請求業務の担当者が行っている。

ア　ドキュメンテーションの完備	イ　取引記録と入力データの照合
ウ　入力時のフィールド検査	エ　バックアップリカバリ手順の確立

ア	システムが被害を受けた場合を想定して保険をかけておく。
イ	システム被害につながるリスクの発生を抑える対策に資金を投資する。
ウ	システムを復旧するのにかかる費用を金融機関から借り入れる。
エ	リスクが顕在化した場合のシステム被害を小さくする対策に資金を投資する。

ア	共通フレームでのプロセスに対する改善要求や追加項目については，関係各社や部門ごとの事情を考慮せず統一すべきである。
イ	共通フレームは2者間の取引の原則を定めており，すべての項目について遵守して，実行すべきである。
ウ	業務運用者，支援要員，契約担当役員などの関係者から情報を収集すると，統一がとれなくなるので，契約責任部門だけが関与すべきである。
エ	プロジェクトの環境，特性，開発モデルや手法に合わせ，プロセスやアクティビティを選択し組み立てるべきである。

ア	システム開発の経験が組織として共有され標準プロセスが確立している。
イ	システム開発の計画・コスト見積りの経験則ができている。
ウ	プロセスからの定量的なフィードバックによって，継続的に改善されている。
エ	プロセスの測定基準が定められ組織的に分析が進められている。

ア	主にUNIXで使用するコード体系であり，英数字は1バイト，漢字は2バイトで表現する。
イ	現在，多くのパソコンで使用するコード体系であり，英数字は1バイト，漢字は2バイトで表現する。
ウ	すべての文字を1バイトで表現するコード体系である。
エ	すべての文字を2バイトで表現するコード体系であり，多くの国の文字体系に対応できる。

ア	13けたの標準バージョンと8けたの短縮バージョンがある。
イ	JISに制定され日本だけで通用するコード体系である。
ウ	商品の価格を示す5けたのコードがある。
エ	チェックディジットをもたないコード体系である。

情報セキュアド 平成17年度試験 問題(午前問31～問40)

情報セキュアド　平成17年度試験　問題(午前問31～問40)