情報処理技術者試験-NAVI
TOP情報セキュリティアドミニストレータH14年秋 過去問題(午前)問34


情報セキュリティアドミニストレータ H14年秋 午前 【問34】

システム開発と取引のための共通フレーム(SLCP-JCF98)に関する記述のうち、適切なものはどれか。

ISO/IEC の SLCP の検討内容を基にしているが、対象範囲に企画プロセスを加えるとともに、システム監査プロセスについては、内容を縮小して定義している。
システム開発作業全般にわたって“共通の物差し”や“共通語”を使うことによって、作業範囲・作業内容を明確にし、購入者と供給者の取引を明確にすることを目的にしている。
ソフトウェアの違法複製行為、違法複製品などの使用を防止し、ソフトウェアを適切に購入・使用するためのガイドラインを示すことによって、ソフトウェアの適正な取引及び管理を促進することを目的にしている。
特定の業種、システム形態(集中システム、分散システムなど)、開発方法論などに極力依存しないよう配慮して策定されているが、開発モデルについては、ウォータフォール型を前提としている。


       


みんなの正解率:  88%  (78人のうち69人が正解)

キーワード:DoS EC ISO ISO9001 JIS LAN RAM RAS SLCP SSL ウォータフォール コミット コンプライアンス システム開発 プライバシーマーク制度 プロトコル リスク リスクファイナンス リスク分析 リスク回避 リスク移転 個人情報 共通フレーム 品質マネジメント 品質マネジメントシステム 改ざん 盗聴 監査 結合


情報セキュリティアドミニストレータ H14年秋の全キーワードをみる

解答と解説

解答:
解説:コンプライアンス
不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報を保全、収集して分析すること。

リスク移転
保険に加入するなど資金面での対策を講じること。

盗聴
ネットワークを介して送受信されている音声やデータを不正に傍受すること。

結合
二つ以上の表を連結して、一つの表を生成すること。
キーワード:DoS EC ISO ISO9001 JIS LAN RAM RAS SLCP SSL ウォータフォール コミット コンプライアンス システム開発 プライバシーマーク制度 プロトコル リスク リスクファイナンス リスク分析 リスク回避 リスク移転 個人情報 共通フレーム 品質マネジメント 品質マネジメントシステム 改ざん 盗聴 監査 結合


みんなの正解率:  88%  (78人のうち69人が正解)
      

スポンサードリンク


この問題のキーワード


DoS
【H26年春】 クラウドサービスにおける、従量課金を利用したEDoS (Econom... 正解率:71%
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:81%
【H16年秋】 JPCERT/CC (JPCERT コーディネーションセンター) で... 正解率:60%
【H16年秋】 マクロウィルスの感染に関する記述のうち、適切なものはどれか。... 正解率:73%
【H16年秋】 ネットワーク監視型侵入検知ツール (NIDS) の導入目的はどれか。... 正解率:76%
【H16年秋】 情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはど... 正解率:75%

EC
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:83%
【H25年春】 CRYPTREC の活動内容はどれか。... 正解率:62%
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:81%
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H23年秋】 表に示すテーブル X、Y へのアクセス要件に関して、JIS Q 27... 正解率:67%
【H23年春】 次の SQL 文を A 表の所有者が発行した場合を説明したものはどれ... 正解率:83%

ISO
【H23年秋】 表に示すテーブル X、Y へのアクセス要件に関して、JIS Q 27... 正解率:67%
【H18年秋】 システム開発と取引のための共通フレーム (SLCP-JCF98) に... 正解率:76%
【H18年秋】 文字コードに関する記述のうち、適切なものはどれか。... 正解率:50%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの... 正解率:91%
【H15年秋】 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー... 正解率:83%

ISO9001
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%
【H13年秋】 比較的データ転送速度の遅いネットワークを用いて、通信用携帯端末(携帯... 正解率:57%
【H13年秋】 意思決定支援システムに関する記述のうち、適切なものはどれか。... 正解率:46%
【H13年秋】 部品や資材の調達から製品の生産、流通、販売までの、企業間を含めたモノ... 正解率:55%
【H13年秋】 発生した故障について、発生要因ごとの件数の記録を基に、故障発生件数の... 正解率:50%
【H13年秋】 生産設備の導入に際し、期待値原理の方法を用いた場合、A〜D 案のうち... 正解率:55%

JIS
【H17年秋】 UCS-2(Unicode)に関する記述として、適切なものはどれか。... 正解率:41%
【H17年秋】 JANコードの特徴はどれか。... 正解率:62%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%

LAN
【H26年春】 10M ビット/秒の LAN で接続された 4台のノード (A, B... 正解率:70%
【H25年秋】 LAN の制御方式に関する記述のうち、適切なものはどれか。... 正解率:82%
【H24年春】 有料の公衆無線 LAN サービスにおいて実施される、ネットワークサー... 正解率:79%
【H24年春】 無線 LAN で用いられる SSID の説明として、適切なものはどれ... 正解率:73%
【H24年春】 シリアル回線で使用するものと同じデータリンクのコネクション確立やデー... 正解率:79%
【H22年秋】 無線 LAN における通信の暗号化の仕組みに関する記述のうち、適切な... 正解率:66%

RAS
【H24年春】 米国 NIST が制定した、AES における鍵長の条件はどれか。... 正解率:92%
【H16年秋】 インターネット上で、安全なクレジット決済の取引処理を提供するために定... 正解率:45%
【H16年秋】 JPCERT/CC (JPCERT コーディネーションセンター) で... 正解率:60%
【H16年秋】 マクロウィルスの感染に関する記述のうち、適切なものはどれか。... 正解率:73%
【H16年秋】 ネットワーク監視型侵入検知ツール (NIDS) の導入目的はどれか。... 正解率:76%
【H16年秋】 情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはど... 正解率:75%

SLCP
【H21年秋】 SLCP (共通フレーム) に従いシステム開発の要件定義の段階で実施... 正解率:71%
【H18年秋】 システム開発と取引のための共通フレーム (SLCP-JCF98) に... 正解率:76%
【H17年秋】 ソフトウェアを中心としたシステム開発及び取引のための共通フレーム (... 正解率:56%
【H15年秋】 ISMS 適合性評価制度における詳細管理策の基となった国際規格はどれ... 正解率:49%
【H15年秋】 SAML(Security Assertion Markup Lan... 正解率:71%
【H15年秋】 マトリックス組織の説明はどれか。... 正解率:62%

SSL
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:83%
【H25年秋】 無線 LAN における WPA2 の特徴はどれか。... 正解率:63%
【H25年秋】 SQL インジェクション対策について、Web アプリケーションの実装... 正解率:81%
【H24年春】 ディジタル証明書に関する記述のうち、適切なものはどれか。... 正解率:64%
【H24年秋】 SSL に関する記述のうち、適切なものはどれか。... 正解率:81%

ウォータフォール
【H21年春】 ソフトウェア開発のプロセスモデルのうち、開発サイクルを繰り返すことに... 正解率:83%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%

コミット
【H24年秋】 データベースのデータを更新するトランザクションが、実行途中で異常終了... 正解率:78%

システム開発
【H25年春】 新システムへの移行に関するシステム監査で確認した状況のうち、指摘事項... 正解率:87%
【H24年春】 システム開発で行われる各テストについて、そのテスト要求事項が定義され... 正解率:80%
【H23年春】 共通フレーム 2007 に従いシステム開発の要件定義の段階で実施する... 正解率:76%
【H22年秋】 請負契約でシステム開発を委託している条件について、委託元のシステム監... 正解率:81%
【H21年秋】 SLCP (共通フレーム) に従いシステム開発の要件定義の段階で実施... 正解率:71%
【H21年春】 システム開発で行われる各テストについて、そのテスト要求事項が定義され... 正解率:66%

プロトコル
【H26年春】 特定の認証局が発行した CRL(Certificate Revoca... 正解率:72%
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H26年春】 VoIP において、ユーザエージェント間のセッションの確立、変更、切... 正解率:82%
【H26年春】 インターネット VPN を実現するために用いられる技術であり、ESP... 正解率:83%
【H26年春】 SOA (Service Oriented Architecture... 正解率:77%
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%

リスク
【H26年春】 システムの改善に向けて提出された4案について、評価項目を設定して採点... 正解率:58%
【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報... 正解率:68%
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H24年春】 IT サービスマネジメントの情報セキュリティ管理プロセスに対して、J... 正解率:65%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%

リスクファイナンス
【H21年春】 リスク対策をリスクコントロールとリスクファイナンスに分けた場合、リス... 正解率:86%
【H17年秋】 リスク対策の一つであるリスクファイナンスに該当するものはどれか。... 正解率:75%
【H16年秋】 リスクファイナンスを説明したものはどれか。... 正解率:59%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%

リスク分析
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%
【H21年春】 情報システムのリスク分析に関する記述のうち、適切なものはどれか。... 正解率:81%
【H18年秋】 ISMSにおけるリスク分析の方法の一つであるベースラインアプローチは... 正解率:71%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう... 正解率:70%
【H17年秋】 リスク分析の作業 A〜E の適切な順序はどれか。... 正解率:58%
【H17年秋】 セキュリティレビュー、リスク分析、セキュリティ対策の計画策定、セキュ... 正解率:59%

リスク回避
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H22年秋】 JIS Q 27001:2006 における情報システムのリスクとその... 正解率:73%
【H22年春】 情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか... 正解率:69%
【H17年秋】 情報漏えいに関するリスク対策のうち、リスク回避に該当するものはどれか... 正解率:66%
【H16年秋】 リスクファイナンスを説明したものはどれか。... 正解率:59%

個人情報
【H22年春】 経済産業省告示の"ソフトウェア等脆弱性関連情報取扱基準"における W... 正解率:77%
【H17年秋】 個人情報保護法が対象としている個人情報はどれか。... 正解率:50%
【H15年秋】 Web サーバとブラウザの通信で使用されるクッキーに関する記述のうち... 正解率:33%
【H15年秋】 運用中のプログラムを改変し、特定の条件のときに実行される不正な命令を... 正解率:64%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの... 正解率:91%
【H15年秋】 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー... 正解率:83%

共通フレーム
【H23年春】 共通フレーム 2007 に従いシステム開発の要件定義の段階で実施する... 正解率:76%
【H23年春】 共通フレーム 2007 で取り決められているものはどれか。... 正解率:52%
【H21年秋】 SLCP (共通フレーム) に従いシステム開発の要件定義の段階で実施... 正解率:71%
【H18年秋】 システム開発と取引のための共通フレーム (SLCP-JCF98) に... 正解率:76%
【H17年秋】 ソフトウェアを中心としたシステム開発及び取引のための共通フレーム (... 正解率:56%

品質マネジメント
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%

品質マネジメントシステム
【H18年秋】 SLAの説明はどれか。... 正解率:79%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%

改ざん
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H25年秋】 JVN (Japan Vulnerability Notes) など... 正解率:74%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H25年秋】 テンペスト技術の説明とその対策として、適切なものはどれか。... 正解率:94%
【H25年秋】 利用者 PC がボットに感染しているかどうかを hostsファイルで... 正解率:83%
【H24年春】 作成者によってディジタル署名された電子文書に、タイムスタンプ機関がタ... 正解率:79%

盗聴
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H23年春】 認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が... 正解率:85%
【H21年秋】 ステガノグラフィを説明したものはどれか。... 正解率:97%
【H21年秋】 ブルートフォース攻撃に該当するものはどれか。... 正解率:94%

監査
【H26年春】 システム監査報告書に記載された改善勧告に対して、被監査部門から提出さ... 正解率:82%
【H25年秋】 被監査企業が SaaS をサービスを利用契約して業務を実施している場... 正解率:82%
【H25年春】 新システムへの移行に関するシステム監査で確認した状況のうち、指摘事項... 正解率:87%
【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報... 正解率:68%
【H24年秋】 システム監査で用いる統計的サンプリングに関する記述のうち、適切なもの... 正解率:52%
【H24年春】 内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行う... 正解率:78%

結合
【H25年春】 関係データベースのビューを利用する目的はどれか。... 正解率:77%
【H25年春】 SOA (Service Oriented Architecture... 正解率:86%
【H22年秋】 SOA (Service Oriented Architecture... 正解率:83%
【H16年秋】 プログラムのテストに関する記述のうち、適切なものはどれか。... 正解率:62%
【H16年秋】 プロジェクトの工程管理や進捗管理に使用されるガントチャートの特徴とし... 正解率:65%
【H16年秋】 運用開始後のネットワーク構成の変更に関する記述のうち、最も適切なもの... 正解率:71%

RAM コンプライアンス プライバシーマーク制度 リスク移転

情報セキュリティアドミニストレータ H14年秋の全キーワードをみる





情報セキュリティスペシャリスト試験とは

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル4に位置する国家試験で、情報セキュリティ専門の試験です。


H14年秋 設問一覧
【問35】CORBA に関する記述として、適切なものはどれか。... 53%
【問36】事業計画を評価する手法として、戦略的事業計画グリッドを利用した。表中... 63%
【問37】SFA に関する説明として、適切なものはどれか。... 54%
【問38】システムの全体計画及び開発計画における主要な作業のうち、全体計画に属... 42%
【問39】ある営業部員の 1 日の業務活動を分析した結果は、表のとおりである。... 63%
【問40】インターネットサービスプロバイダが遵守すべき、通信の秘密の保護を規定... 76%
【問41】Web ページの著作権に関する記述のうち、適切なものはどれか。... 56%
【問42】著作権法で定める権利のうち、著作者人格権に含まれるものはどれか。... 59%
【問43】ソフトウェア開発の請負契約において、請負業務の検収基準が契約書に明記... 58%
【問44】不正競争防止法で保護されるものはどれか。... 59%

問1問2問3問4問5問6問7問8
問9問10問11問12問13問14問15問16
問17問18問19問20問21問22問23問24
問25問26問27問28問29問30問31問32
問33問34問35問36問37問38問39問40
問41問42問43問44問45問46問47問48
問49問50
 




情報セキュリティアドミニストレータの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]
Copyright© 情報処理技術者試験-NAVI. All Rights Reserved.