情報セキュリティスペシャリスト試験情報 > 平成19年度試験メニュー >問題と解説
情報セキュアド 平成19年度試験 解答例と解説(午前問31〜問40)
問31 イ
ESPプロトコルでは,暗号化対象のパケットとESPトレーラを暗号化します。したがって,暗号化対象のパケットである元のIPヘッダ,TCPヘッダ,データと,ESPトレーラが暗号化される範囲です。
問32へ
問32 ア
平成16年度 午前問29と,問題文の一部が異なるだけの同じ内容の問題です。SSLにはサーバ認証のみと,サーバ認証とクライアント認証の両方を行う方式があります。クライアント認証を行う場合,クライアントのディジタル証明書をサーバに送りますが,そのディジタル証明書はインポートやエクスポートにより,取り出して他に移すことが可能です。
問33へ
問33 ウ
コンピュータフォレンジクスとは,不正アクセスなどコンピュータに関する犯罪の法的な証拠性を明らかにするために,原因究明に必要な情報を収集して分析することです。
問34へ
問34 ウ
システム監査 平成17年度 午前問21と同じ問題です。リスク分析では,潜在するリスクを識別し,その影響を測定します。
問35へ
問35 ア
平成17年度 午前問35と,問題文の一部が異なるだけの同じ内容の問題です。リスクファイナンスには,リスク移転と,リスク保有があります。保険をかけておくのは,リスク移転に該当します。
問36へ
問36 イ
初級シスアド 平成19年度秋期 午前問54と共通の問題です。アクセスログで機密データへのアクセス状況を調べたり,不審なアクセスがないか調べることは,漏えいの検知に有効です。
問37へ
問37 イ
初級シスアド 平成18年度春期 午前問56の選択肢を入れ替えた問題です。JIS Q9001は,品質マネジメントシステムに関する規格です。自社の品質マネジメントシステムの運用について,定期的に監査(監督し検査すること)する必要があります。この監査ですが,外部の監査機関に依頼して実施する外部監査と,組織内部の者で監査する内部監査があります。
問38へ
問38 エ
平成16年度 午前問36の類題です。ISMS(情報セキュリティマネジメントシステム)の構築と運用では,Plan(計画)→Do(実行)→Check(実行結果の検証)→Action(改善の実施)のサイクルを繰り返して,セキュリティレベルを継続的に維持・向上させていきます。
問39へ
問39 ア
ASCIIはAmerican Standard Code for Information Interchangeの略で,米国規格協会(ANSI)が定めた情報交換用符号(文字コード体系)です。1文字を7ビットで表現しています。そのため漢字は表現できず,漢字に関する規定はありません。
問40へ
問40 ウ
414141414142434343434343の場合,41は5回出現していますから05−1=04,42は1回出現していますから01−1=00,43は6回出現していますから06−1=05,となり,それぞれの値を41,42,43の前に付けて044100420543とします。256バイトを2バイトに圧縮する場合,圧縮前の文字列は16進数の数字が2×256=512個で,圧縮後は4個です。したがって,4÷512=0.0078125=7.8125%ですので,圧縮率が0.7%以下の値になることはありません。
問41へ
メニューへ戻る
Copyright (C) 2007 kimura-kouichi