情報セキュリティスペシャリスト試験情報 > テクニカルエンジニア(情報セキュリティ)平成19年度試験メニュー >問題と解説
テクニカルエンジニア(情報セキュリティ)平成19年度試験問題(午前問51〜問55)
問51 情報システムのリスク分析における作業〔1〕〜〔5〕の,適切な順序はどれか。
〔1〕 損失の分類と影響度の評価 〔2〕 対策の検討・評価と優先順位の決定 〔3〕 事故態様の関連分析と損失額予想 〔4〕 脆(ぜい)弱性の発見と識別 〔5〕 分析対象の理解と分析計画
ア 〔4〕→〔5〕→〔2〕→〔3〕→〔1〕 イ 〔4〕→〔5〕→〔3〕→〔2〕→〔1〕 ウ 〔5〕→〔4〕→〔2〕→〔3〕→〔1〕 エ 〔5〕→〔4〕→〔3〕→〔1〕→〔2〕
問51の解答例と解説へ
問52 “JIS Q 9001:2000(ISO 9001:2000)品質マネジメントシステム−要求事項”に規定されている経営者の責任はどれか。
ア 経営者は,品質マネジメントシステムの構築,実施及び改善に対するコミットメントの証拠を示さなければならない。 イ 組織内の部門,階層ごとの品質目標は,経営者が設定しなければならない。 ウ 品質管理の責任は経営者にあるので,権限を委譲することなく,必要なプロセスの確立,実施及び維持を確実にしなければならない。 エ 不具合又は不満足な状況に陥った場合,それが是正されるまで,経営者は後工程への進行を止めなければならない。
問52の解答例と解説へ
問53 JIS X 5070(ISO/IEC 15408)の評価保証レベルEAL4に相当するものはどれか。
ア ガイダンス文書の検査や機能仕様書とインタフェース仕様書によって,セキュリティ機能を確認するレベル イ 開発者によって実施されたテスト範囲の検査や開発環境で改ざんが起きないことを確認するレベル ウ 概要設計書の検査や開発者が行ったテスト結果及び脆(ぜい)弱性評価を対象に確認するレベル エ 詳細設計書と一部のソースコードや製造図面など,実装を確認するレベル
問53の解答例と解説へ
問54 “JIS Q 27001:2006(ISO/IEC 27001:2005)情報セキュリティマネジメントシステム−要求事項”に規定されているものはどれか。
ア ISMSが適切に運用されているかどうかを評価するために,定期的に外部監査を受けなければならない。 イ 経営者の責任が重要であり,コミットメント,経営資源の提供,マネジメントレビューなどに関与しなければならない。 ウ 附属書の管理策は,すべて適用しなければならない。 エ リスクアセスメントで明らかになったすべてのリスクに対して,リスク管理策を適用しなければならない。
問54の解答例と解説へ
問55 世界各国の文字体系に対応できるようにISO/IECで規格化された文字コード体系ISO/IEC 10646では,文字を16ビット又は32ビットで表す。このコード体系で16ビット表現を用いるサブセットはどれか。
ア Extended Unix Code イ JISコード ウ UCS-2(Unicode) エ シフトJISコード
問55の解答例と解説へ
メニューへ戻る