情報処理技術者試験-NAVI


情報セキュリティアドミニストレータ H14年秋 午前 【問31】

個人情報保護に関するコンプライアンスプログラムの説明のうち、適切なものはどれか。

個人情報保護に取り組むに当たって、経営活動に対して適用される体系的なマネジメントシステム
個人情報保護のために、暗号化や個人認証などを行うアクセス制御プログラム
個人情報を処理するサービスが停止したときに、そのサービスを代替手段で継続し、停止したシステムを復旧するための計画
独立した立場の第三者が、個人情報に関係する情報システムを総合的に点検及び評価し、組織体の長に助言・勧告するとともにフォローアップする一連の活動


       


みんなの正解率:  50%  (72人のうち36人が正解)

キーワード:DoS EC LAN RAM RAS SSL コンプライアンス プロトコル リスク リスクファイナンス リスク分析 リスク回避 リスク移転 個人情報 改ざん 盗聴 結合


情報セキュリティアドミニストレータ H14年秋の全キーワードをみる

解答と解説

解答:
解説:コンプライアンス
不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報を保全、収集して分析すること。

リスク移転
保険に加入するなど資金面での対策を講じること。

盗聴
ネットワークを介して送受信されている音声やデータを不正に傍受すること。

結合
二つ以上の表を連結して、一つの表を生成すること。
キーワード:DoS EC LAN RAM RAS SSL コンプライアンス プロトコル リスク リスクファイナンス リスク分析 リスク回避 リスク移転 個人情報 改ざん 盗聴 結合


みんなの正解率:  50%  (72人のうち36人が正解)
      

スポンサードリンク


この問題のキーワード


DoS
【H26年春】 クラウドサービスにおける、従量課金を利用したEDoS (Econom... 正解率:73%
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:81%
【H16年秋】 JPCERT/CC (JPCERT コーディネーションセンター) で... 正解率:61%
【H16年秋】 マクロウィルスの感染に関する記述のうち、適切なものはどれか。... 正解率:74%
【H16年秋】 ネットワーク監視型侵入検知ツール (NIDS) の導入目的はどれか。... 正解率:75%
【H16年秋】 情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはど... 正解率:76%

EC
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:83%
【H25年春】 CRYPTREC の活動内容はどれか。... 正解率:62%
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:81%
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H23年秋】 表に示すテーブル X、Y へのアクセス要件に関して、JIS Q 27... 正解率:67%
【H23年春】 次の SQL 文を A 表の所有者が発行した場合を説明したものはどれ... 正解率:83%

LAN
【H26年春】 10M ビット/秒の LAN で接続された 4台のノード (A, B... 正解率:69%
【H25年秋】 LAN の制御方式に関する記述のうち、適切なものはどれか。... 正解率:82%
【H24年春】 有料の公衆無線 LAN サービスにおいて実施される、ネットワークサー... 正解率:79%
【H24年春】 無線 LAN で用いられる SSID の説明として、適切なものはどれ... 正解率:74%
【H24年春】 シリアル回線で使用するものと同じデータリンクのコネクション確立やデー... 正解率:79%
【H22年秋】 無線 LAN における通信の暗号化の仕組みに関する記述のうち、適切な... 正解率:66%

RAS
【H24年春】 米国 NIST が制定した、AES における鍵長の条件はどれか。... 正解率:92%
【H16年秋】 インターネット上で、安全なクレジット決済の取引処理を提供するために定... 正解率:44%
【H16年秋】 JPCERT/CC (JPCERT コーディネーションセンター) で... 正解率:61%
【H16年秋】 マクロウィルスの感染に関する記述のうち、適切なものはどれか。... 正解率:74%
【H16年秋】 ネットワーク監視型侵入検知ツール (NIDS) の導入目的はどれか。... 正解率:75%
【H16年秋】 情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはど... 正解率:76%

SSL
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:82%
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:63%
【H25年秋】 SQL インジェクション対策について、Web アプリケーションの実装... 正解率:84%
【H24年春】 ディジタル証明書に関する記述のうち、適切なものはどれか。... 正解率:64%
【H24年秋】 SSL に関する記述のうち、適切なものはどれか。... 正解率:82%

プロトコル
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:72%
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H26年春】 VoIP において、ユーザエージェント間のセッションの確立、変更、切... 正解率:82%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:82%
【H26年春】 SOA (Service Oriented Architecture... 正解率:77%
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%

リスク
【H26年春】 システムの改善に向けて提出された4案について、評価項目を設定して採点... 正解率:61%
【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報... 正解率:68%
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:74%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H24年春】 IT サービスマネジメントの情報セキュリティ管理プロセスに対して、J... 正解率:65%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%

リスクファイナンス
【H21年春】 リスク対策をリスクコントロールとリスクファイナンスに分けた場合、リス... 正解率:86%
【H17年秋】 リスク対策の一つであるリスクファイナンスに該当するものはどれか。... 正解率:76%
【H16年秋】 リスクファイナンスを説明したものはどれか。... 正解率:59%
【H16年秋】 JIS Q 9001 (ISO 9001:2000) を適用して、ソ... 正解率:68%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%

リスク分析
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%
【H21年春】 情報システムのリスク分析に関する記述のうち、適切なものはどれか。... 正解率:81%
【H18年秋】 ISMSにおけるリスク分析の方法の一つであるベースラインアプローチは... 正解率:70%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう... 正解率:71%
【H17年秋】 セキュリティレビュー、リスク分析、セキュリティ対策の計画策定、セキュ... 正解率:58%

リスク回避
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:74%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H22年秋】 JIS Q 27001:2006 における情報システムのリスクとその... 正解率:73%
【H22年春】 情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか... 正解率:69%
【H17年秋】 情報漏えいに関するリスク対策のうち、リスク回避に該当するものはどれか... 正解率:68%
【H16年秋】 リスクファイナンスを説明したものはどれか。... 正解率:59%

個人情報
【H22年春】 経済産業省告示の"ソフトウェア等脆弱性関連情報取扱基準"における W... 正解率:77%
【H17年秋】 個人情報保護法が対象としている個人情報はどれか。... 正解率:50%
【H15年秋】 Web サーバとブラウザの通信で使用されるクッキーに関する記述のうち... 正解率:33%
【H15年秋】 運用中のプログラムを改変し、特定の条件のときに実行される不正な命令を... 正解率:66%
【H15年秋】 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー... 正解率:83%
【H15年秋】 入出金管理システムでデータファイルとして出力された入金データを、売掛... 正解率:40%

改ざん
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H25年秋】 JVN (Japan Vulnerability Notes) など... 正解率:74%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H25年秋】 テンペスト技術の説明とその対策として、適切なものはどれか。... 正解率:95%
【H25年秋】 利用者 PC がボットに感染しているかどうかを hostsファイルで... 正解率:83%
【H24年春】 作成者によってディジタル署名された電子文書に、タイムスタンプ機関がタ... 正解率:80%

盗聴
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:65%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:67%
【H23年春】 認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が... 正解率:85%
【H21年秋】 ステガノグラフィを説明したものはどれか。... 正解率:97%
【H21年秋】 ブルートフォース攻撃に該当するものはどれか。... 正解率:94%

結合
【H25年春】 関係データベースのビューを利用する目的はどれか。... 正解率:81%
【H25年春】 SOA (Service Oriented Architecture... 正解率:86%
【H22年秋】 SOA (Service Oriented Architecture... 正解率:83%
【H16年秋】 プログラムのテストに関する記述のうち、適切なものはどれか。... 正解率:63%
【H16年秋】 プロジェクトの工程管理や進捗管理に使用されるガントチャートの特徴とし... 正解率:66%
【H16年秋】 運用開始後のネットワーク構成の変更に関する記述のうち、最も適切なもの... 正解率:71%

RAM コンプライアンス リスク移転

情報セキュリティアドミニストレータ H14年秋の全キーワードをみる




H14年秋 設問一覧
【問32】日本情報処理開発協会のプライバシーマーク制度について説明したものはど... 67%
【問33】“ISO 9001:2000(JIS Q 9001:2000)品質マ... 66%
【問34】システム開発と取引のための共通フレーム(SLCP-JCF98)に関す... 89%
【問35】CORBA に関する記述として、適切なものはどれか。... 58%
【問36】事業計画を評価する手法として、戦略的事業計画グリッドを利用した。表中... 64%
【問37】SFA に関する説明として、適切なものはどれか。... 57%
【問38】システムの全体計画及び開発計画における主要な作業のうち、全体計画に属... 43%
【問39】ある営業部員の 1 日の業務活動を分析した結果は、表のとおりである。... 61%
【問40】インターネットサービスプロバイダが遵守すべき、通信の秘密の保護を規定... 77%
【問41】Web ページの著作権に関する記述のうち、適切なものはどれか。... 59%

 




情報セキュリティアドミニストレータの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]