情報処理技術者試験-NAVI


第一種情報処理技術者 H16年春 午前 【問79】

BS 7799-2 におけるセキュリティ管理システム構築の枠組みは、(1)〜(6)のステップからなる。正しい順番はどれか。

(1) 実施すべき管理目的及び管理策を選択・追加する。
(2) 情報セキュリティ管理システムの適用範囲を決める。
(3) 適用宣言書を作成する。
(4) セキュリティポリシを定める。
(5) リスクアセスメントを行う。
(6) リスクを管理する。

(3)→(4)→(2)→(6)→(5)→(1)
(3)→(4)→(5)→(6)→(1)→(2)
(4)→(2)→(1)→(6)→(5)→(3)
(4)→(2)→(5)→(6)→(1)→(3)


       


みんなの正解率:  37%  (238人のうち89人が正解)

キーワード:セキュリティポリシ ディジタル署名 リスク リスクアセスメント 改ざん 選択 電子メール


第一種情報処理技術者 H16年春の全キーワードをみる

解答と解説

解答:
解説:ディジタル署名
受信者は、ハッシュ関数を用いてメッセージからハッシュ符号を生成し、送信者の公開鍵で復号したハッシュ符号と比較する。

リスクアセスメント
問題発生の可能性とその影響の大きなシステムを対象とする。

選択
表の中から条件に合致した行を取り出すこと。
キーワード:セキュリティポリシ ディジタル署名 リスク リスクアセスメント 改ざん 選択 電子メール


みんなの正解率:  37%  (238人のうち89人が正解)
      

スポンサードリンク


この問題のキーワード


セキュリティポリシ
【H19年秋】 ISMS 適合性評価制度における情報セキュリティポリシに関する記述の... 正解率:76%
【H18年秋】 社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを復号できる... 正解率:66%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう... 正解率:63%

ディジタル署名
【H27年秋】 手順に示す処理を行ったとき、検証できることはどれか。... 正解率:88%
【H26年秋】 ディジタル署名に用いる鍵の組合せのうち、適切なものはどれか。... 正解率:50%
【H26年春】 SSHの説明はどれか。... 正解率:72%
【H26年秋】 電子メールに用いられるS/MIMEの機能はどれか。... 正解率:100%
【H25年秋】 ディジタル署名において、発信者がメッセージのハッシュ値をからディジタ... 正解率:61%
【H24年春】 ディジタル署名などに用いるハッシュ関数の特徴はどれか。... 正解率:80%

リスク
【H28年秋】 リスクベース認証の特徴はどれか。... 正解率:100%
【H28年秋】 PMBOKによれば、脅威となるマイナスのリスクと、好機となるプラスの... 正解率:29%
【H28年春】 システム監査人が予備調査で実施する監査手続きはどれか。... 正解率:0%
【H28年春】 BABOKの説明はどれか。... 正解率:100%
【H27年春】 JIS Q 31000:2010(リスクマネジメント−原則及び指針)... 正解率:100%
【H27年秋】 WBS作成プロセスが含まれるマネジメントプロセスはどれか。... 正解率:46%

リスクアセスメント
【H19年秋】 ISMS プロセスの PDCA モデルにおいて、PLANで実施するも... 正解率:69%

改ざん
【H28年春】 Man-in-the-Browser攻撃に該当するものはどれか。... 正解率:0%
【H27年秋】 手順に示す処理を行ったとき、検証できることはどれか。... 正解率:88%
【H27年春】 利用者PCがボットに感染しているかどうかをhostsファイルで確認す... 正解率:83%
【H27年秋】 企業のWebサイトに接続してWebページを改ざんし、システムの使用目... 正解率:57%
【H26年秋】 電子メールに用いられるS/MIMEの機能はどれか。... 正解率:100%
【H25年秋】 クロスサイトスクリプティングの手口はどれか。... 正解率:65%

選択
【H28年春】 ページング方式の仮想記憶において、あるプログラムを実行したとき、1回... 正解率:0%
【H28年秋】 OpenPGPやS/MIMEにおいて用いられるハイブリツド暗号方式の... 正解率:100%
【H28年春】 内閣府によって取りまとめられた"仕事と生活の調和(ワーク・ライフ・バ... 正解率:0%
【H27年秋】 三つの媒体A〜Cに次の条件でファイル領域を割り当てた場合、割り当てた... 正解率:63%
【H27年秋】 ルータがルーティングテーブルに(1)〜(4)のエントリをもつとき、1... 正解率:78%
【H27年秋】 共通フレームをプロジェクトに適用する場合の考え方のうち、適切なものは... 正解率:55%

電子メール
【H28年春】 企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内の... 正解率:100%
【H28年秋】 ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へS... 正解率:33%
【H28年秋】 受信した電子メールの送信元ドメインが詐称されていないことを検証する仕... 正解率:100%
【H28年春】 Man-in-the-Browser攻撃に該当するものはどれか。... 正解率:0%
【H28年春】 EDIを説明したものはどれか。... 正解率:0%
【H27年秋】 電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。... 正解率:54%


第一種情報処理技術者 H16年春の全キーワードをみる




H16年春 設問一覧
【問80】UCS-2(Unicode)に関する記述として、適切なものはどれか。... 69%

 




第一種情報処理技術者の過去年度
H28年秋 [ 午前問題 ]H28年春 [ 午前問題 ]
H27年秋 [ 午前問題 ]H27年春 [ 午前問題 ]
H26年秋 [ 午前問題 ]H26年春 [ 午前問題 ]
H25年秋 [ 午前問題 ]H25年春 [ 午前問題 ]
H24年秋 [ 午前問題 ]H24年春 [ 午前問題 ]
H23年秋 [ 午前問題 ]H23年春 [ 午前問題 ]
H22年秋 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H20年秋 [ 午前問題 ]
H20年春 [ 午前問題 ]H19年秋 [ 午前問題 ]
H19年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H18年春 [ 午前問題 ]H17年秋 [ 午前問題 ]
H17年春 [ 午前問題 ]H16年春 [ 午前問題 ]
H15年春 [ 午前問題 ]H14年春 [ 午前問題 ]
H13年春 [ 午前問題 ]H12年春 [ 午前問題 ]
H11年春 [ 午前問題 ]H10年春 [ 午前問題 ]