情報セキュリティスペシャリスト試験情報テクニカルエンジニア(情報セキュリティ)平成19年度試験メニュー >問題と解説
  

テクニカルエンジニア(情報セキュリティ)平成19年度試験問題(午前問51〜問55)

 
問51 エ
最初に分析計画をたてて起こりうるリスクを調べ(脆弱性の発見と識別),それにより発生する事故の内容と損失額を予想し,それらを影響度に応じて評価し,対策とその優先順位を検討します。
 
問52へ
 
問52 ア
情報セキュアド 平成14年度午前問33と同じ問題です。ISO 9001:2000の「経営者の責任(Management responsibility)」では,品質マネジメントシステムの構築及び実施,並びにその有効性を継続的に改善することに対するコミットメントの証拠を示すこと,としています。
 
問53へ
 
問53 エ
エは,商用製品やシステムにおいて高度なセキュリティ確保を実現するために,セキュリティを考慮した開発と生産ラインを導入して生産される製品の保証レベルである,EAL4に相当します。
 
問54へ
 
問54 イ
「5.1 経営陣のコミットメント」で経営者の責任が,「5.2.1 経営資源の提供」で経営資源の提供について,「7 ISMSのマネジメントレビュー」でISMSのマネジメントレビューが規定されています。
 
問55へ
 
問55 ウ
世界中の主要な言語のほとんどの文字を収録するための文字コード体系として,IBM社,Microsoft社,AppleComputer社などの米国の情報関連企業が中心となって,Unicodeを提唱しました。これが1993年に,ISO(国際標準化機構)でISO/IEC 10646の一部(UCS-2)として採用され標準化されました。
 
 
メニューへ戻る
 
Copyright (C) 2007 kimura-kouichi