情報処理技術者試験-NAVI


情報セキュリティアドミニストレータ H14年秋 午前 【問33】

“ISO 9001:2000(JIS Q 9001:2000)品質マネジメントシステム−要求事項”に規定されている経営者の責任に関する記述のうち、適切なものはどれか。

経営者は、品質マネジメントシステムの構築及び実施、改善に対するコミットメントの証拠を示さなければならない。
組織内の部門、階層ごとの品質目標は、経営者が設定しなければならない。
品質管理の責任は経営者にあるので、権限を委譲することなく、必要なプロセスの確立、実施及び維持を確実にしなければならない。
不具合又は不満足な状況に陥った場合、それが是正されるまで、経営者は後工程への進行を止めなければならない。


       


みんなの正解率:  65%  (80人のうち52人が正解)

キーワード:DoS EC ISO9001 JIS LAN RAM RAS SSL コミット コンプライアンス プライバシーマーク制度 プロトコル リスク リスクファイナンス リスク分析 リスク回避 リスク移転 個人情報 品質マネジメントシステム 改ざん 盗聴 結合


情報セキュリティアドミニストレータ H14年秋の全キーワードをみる

解答と解説

解答:
解説:コンプライアンス
不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報を保全、収集して分析すること。

リスク移転
保険に加入するなど資金面での対策を講じること。

盗聴
ネットワークを介して送受信されている音声やデータを不正に傍受すること。

結合
二つ以上の表を連結して、一つの表を生成すること。
キーワード:DoS EC ISO9001 JIS LAN RAM RAS SSL コミット コンプライアンス プライバシーマーク制度 プロトコル リスク リスクファイナンス リスク分析 リスク回避 リスク移転 個人情報 品質マネジメントシステム 改ざん 盗聴 結合


みんなの正解率:  65%  (80人のうち52人が正解)
      

スポンサードリンク


この問題のキーワード


DoS
【H26年春】 クラウドサービスにおける、従量課金を利用したEDoS (Econom... 正解率:71%
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:81%
【H16年秋】 JPCERT/CC (JPCERT コーディネーションセンター) で... 正解率:60%
【H16年秋】 マクロウィルスの感染に関する記述のうち、適切なものはどれか。... 正解率:73%
【H16年秋】 ネットワーク監視型侵入検知ツール (NIDS) の導入目的はどれか。... 正解率:76%
【H16年秋】 情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはど... 正解率:75%

EC
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:83%
【H25年春】 CRYPTREC の活動内容はどれか。... 正解率:62%
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:81%
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H23年秋】 表に示すテーブル X、Y へのアクセス要件に関して、JIS Q 27... 正解率:67%
【H23年春】 次の SQL 文を A 表の所有者が発行した場合を説明したものはどれ... 正解率:83%

ISO9001
【H16年秋】 JIS Q 9001 (ISO 9001:2000) を適用して、ソ... 正解率:68%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%
【H13年秋】 国際規格 ISO9001 における品質システムを導入する場合の適用対... 正解率:39%
【H13年秋】 比較的データ転送速度の遅いネットワークを用いて、通信用携帯端末(携帯... 正解率:57%
【H13年秋】 意思決定支援システムに関する記述のうち、適切なものはどれか。... 正解率:46%
【H13年秋】 部品や資材の調達から製品の生産、流通、販売までの、企業間を含めたモノ... 正解率:55%

JIS
【H17年秋】 UCS-2(Unicode)に関する記述として、適切なものはどれか。... 正解率:41%
【H17年秋】 JANコードの特徴はどれか。... 正解率:62%
【H16年秋】 JIS Q 9001 (ISO 9001:2000) を適用して、ソ... 正解率:68%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%

LAN
【H26年春】 10M ビット/秒の LAN で接続された 4台のノード (A, B... 正解率:70%
【H25年秋】 LAN の制御方式に関する記述のうち、適切なものはどれか。... 正解率:82%
【H24年春】 有料の公衆無線 LAN サービスにおいて実施される、ネットワークサー... 正解率:79%
【H24年春】 無線 LAN で用いられる SSID の説明として、適切なものはどれ... 正解率:73%
【H24年春】 シリアル回線で使用するものと同じデータリンクのコネクション確立やデー... 正解率:79%
【H22年秋】 無線 LAN における通信の暗号化の仕組みに関する記述のうち、適切な... 正解率:66%

RAS
【H24年春】 米国 NIST が制定した、AES における鍵長の条件はどれか。... 正解率:92%
【H16年秋】 インターネット上で、安全なクレジット決済の取引処理を提供するために定... 正解率:45%
【H16年秋】 JPCERT/CC (JPCERT コーディネーションセンター) で... 正解率:60%
【H16年秋】 マクロウィルスの感染に関する記述のうち、適切なものはどれか。... 正解率:73%
【H16年秋】 ネットワーク監視型侵入検知ツール (NIDS) の導入目的はどれか。... 正解率:76%
【H16年秋】 情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはど... 正解率:75%

SSL
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:83%
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:63%
【H25年秋】 SQL インジェクション対策について、Web アプリケーションの実装... 正解率:82%
【H24年春】 ディジタル証明書に関する記述のうち、適切なものはどれか。... 正解率:64%
【H24年秋】 SSL に関する記述のうち、適切なものはどれか。... 正解率:81%

コミット
【H24年秋】 データベースのデータを更新するトランザクションが、実行途中で異常終了... 正解率:78%

プロトコル
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:72%
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H26年春】 VoIP において、ユーザエージェント間のセッションの確立、変更、切... 正解率:82%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:83%
【H26年春】 SOA (Service Oriented Architecture... 正解率:77%
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%

リスク
【H26年春】 システムの改善に向けて提出された4案について、評価項目を設定して採点... 正解率:58%
【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報... 正解率:68%
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H24年春】 IT サービスマネジメントの情報セキュリティ管理プロセスに対して、J... 正解率:65%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%

リスクファイナンス
【H21年春】 リスク対策をリスクコントロールとリスクファイナンスに分けた場合、リス... 正解率:86%
【H17年秋】 リスク対策の一つであるリスクファイナンスに該当するものはどれか。... 正解率:75%
【H16年秋】 JIS Q 9001 (ISO 9001:2000) を適用して、ソ... 正解率:68%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%

リスク分析
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%
【H21年春】 情報システムのリスク分析に関する記述のうち、適切なものはどれか。... 正解率:81%
【H18年秋】 ISMSにおけるリスク分析の方法の一つであるベースラインアプローチは... 正解率:71%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう... 正解率:70%
【H17年秋】 リスク分析の作業 A〜E の適切な順序はどれか。... 正解率:57%
【H17年秋】 セキュリティレビュー、リスク分析、セキュリティ対策の計画策定、セキュ... 正解率:59%

リスク回避
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H22年秋】 JIS Q 27001:2006 における情報システムのリスクとその... 正解率:73%
【H22年春】 情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか... 正解率:69%
【H17年秋】 情報漏えいに関するリスク対策のうち、リスク回避に該当するものはどれか... 正解率:66%
【H16年秋】 JIS Q 9001 (ISO 9001:2000) を適用して、ソ... 正解率:68%

個人情報
【H22年春】 経済産業省告示の"ソフトウェア等脆弱性関連情報取扱基準"における W... 正解率:77%
【H17年秋】 個人情報保護法が対象としている個人情報はどれか。... 正解率:50%
【H15年秋】 Web サーバとブラウザの通信で使用されるクッキーに関する記述のうち... 正解率:33%
【H15年秋】 運用中のプログラムを改変し、特定の条件のときに実行される不正な命令を... 正解率:64%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの... 正解率:91%
【H15年秋】 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー... 正解率:83%

品質マネジメントシステム
【H18年秋】 SLAの説明はどれか。... 正解率:79%
【H16年秋】 JIS Q 9001 (ISO 9001:2000) を適用して、ソ... 正解率:68%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%

改ざん
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H25年秋】 JVN (Japan Vulnerability Notes) など... 正解率:74%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H25年秋】 テンペスト技術の説明とその対策として、適切なものはどれか。... 正解率:94%
【H25年秋】 利用者 PC がボットに感染しているかどうかを hostsファイルで... 正解率:83%
【H24年春】 作成者によってディジタル署名された電子文書に、タイムスタンプ機関がタ... 正解率:79%

盗聴
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H23年春】 認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が... 正解率:85%
【H21年秋】 ステガノグラフィを説明したものはどれか。... 正解率:97%
【H21年秋】 ブルートフォース攻撃に該当するものはどれか。... 正解率:94%

結合
【H25年春】 関係データベースのビューを利用する目的はどれか。... 正解率:77%
【H25年春】 SOA (Service Oriented Architecture... 正解率:86%
【H22年秋】 SOA (Service Oriented Architecture... 正解率:83%
【H16年秋】 プログラムのテストに関する記述のうち、適切なものはどれか。... 正解率:62%
【H16年秋】 プロジェクトの工程管理や進捗管理に使用されるガントチャートの特徴とし... 正解率:65%
【H16年秋】 運用開始後のネットワーク構成の変更に関する記述のうち、最も適切なもの... 正解率:71%

RAM コンプライアンス プライバシーマーク制度 リスク移転

情報セキュリティアドミニストレータ H14年秋の全キーワードをみる




H14年秋 設問一覧
【問34】システム開発と取引のための共通フレーム(SLCP-JCF98)に関す... 88%
【問35】CORBA に関する記述として、適切なものはどれか。... 53%
【問36】事業計画を評価する手法として、戦略的事業計画グリッドを利用した。表中... 63%
【問37】SFA に関する説明として、適切なものはどれか。... 55%
【問38】システムの全体計画及び開発計画における主要な作業のうち、全体計画に属... 42%
【問39】ある営業部員の 1 日の業務活動を分析した結果は、表のとおりである。... 63%
【問40】インターネットサービスプロバイダが遵守すべき、通信の秘密の保護を規定... 76%
【問41】Web ページの著作権に関する記述のうち、適切なものはどれか。... 56%
【問42】著作権法で定める権利のうち、著作者人格権に含まれるものはどれか。... 59%
【問43】ソフトウェア開発の請負契約において、請負業務の検収基準が契約書に明記... 58%

 




情報セキュリティアドミニストレータの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]