情報処理技術者試験-NAVI

基本情報技術者 初級シスアド ソフトウェア開発 データベース ネットワーク 情報セキュアド クイズ ITキーワード リンク
  H18年秋  H17年秋  H16年秋  H15年秋  H14年秋  H13年秋  H12年秋  H11年秋 

問1 問2 問3 問4 問5 問6 問7 問8
問9 問10 問11 問12 問13 問14 問15 問16
問17 問18 問19 問20 問21 問22 問23 問24
問25 問26 問27 問28 問29 問30 問31 問32
問33 問34 問35 問36 問37 問38 問39 問40
問41 問42 問43 問44 問45 問46 問47 問48
問49 問50 問51 問52 問53 問54 問55

 








H17年秋 テクニカルエンジニア (ネットワーク) 【問51】


情報システムのリスクマネジメントに関する記述のうち、適切なものはどれか。

脅威とは、脆弱性が顕在化する確率のことであり、情報システムに組み込まれた技術的コントロールによって決まる。
脆弱性とは、情報システムに対して悪い影響を与える要因のことであり、自然災害、システム障害、人為的過失及び不正行為に大別される。
リスクとは、脅威が情報資産の脆弱性を利用して、情報資産への損失又は損害を与える可能性のことである。
リスク評価とは、リスクの大きさを判断して対策を決めることであり、リスク回避とリスク低減に分類される。




同じ分野の問題 「セキュリティと標準化」

テクニカルエンジニア (ネットワーク) H17年秋

問47 公開かぎ暗号方式を用い、送受信メッセージを暗号化して盗聴されないようにしたい。送...
問48 電子メールで用いるディジタル署名に関する記述のうち、適切なものはどれか。...
問49 DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアフ...
問50 ペネトレーションテストで確認する対象はどれか。...
問52 ソフトウェアを中心としたシステム開発及び取引のための共通フレーム(SLP-JCF...
問53 UCS-2(Unicode)を説明したものはどれか。...
問54 インターネットで電子メールを送る場合には、本文に使用する文字に注意する必要がある...
問55 インターネットやLAN上で動画や音声などを含むコンテンツを送受信するための、国際...

テクニカルエンジニア (ネットワーク) H18年秋

問46 100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに必要な共通鍵...
問47 シングルサインオンの説明のうち、適切なものはどれか。...
問48 NIDSの目的はどれか。...
問49 クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。...
問50 テンペスト技術の説明とその対策として、適切なものはどれか。...
問51 セキュリティ上、脆弱性のあるホストやシステムをあえて公開し、受けた攻撃の内容を観...
問52 通信の暗号化に関する記述のうち、適切なものはどれか。...
問53 ISMSでは、情報セキュリティは三つの事項を維持するものとして特徴付けられている...
問54 システム開発と取引のための共通フレーム(SLCP-JCF98)の目的はどれか。...
問55 SAML(Security Assertion Markup Language)...

テクニカルエンジニア (ネットワーク) H16年秋

問46 通信傍受法に関する記述のうち、適切なものはどれか。...
問47 暗号方式に関する記述のうち、適切なものはどれか。...
問48 ネットワークの非武装セグメント (DMZ) の構築や運用に関する記述のうち、適切...
問49 インテグリティを脅かす攻撃はどれか。...
問50 コンピュータ犯罪の手口に関する記述のうち、適切なものはどれか。...


Copyright© 2006-2008 情報処理技術者試験-NAVI. All Rights Reserved.