情報処理技術者試験-NAVI
TOP情報セキュリティアドミニストレータH16年秋 過去問題(午前)問33


情報セキュリティアドミニストレータ H16年秋 午前 【問33】

リスクファイナンスを説明したものはどれか。

損失の発生率を低下させることによって保険料を節約し、損失防止を図る。
保険に加入するなど資金面での対策を講じ、リスク転移を図る。
リスクの原因を除去して保険を掛けずに済ませ、リスク回避を図る。
リスクを扱いやすい単位に分解するか集約することによって、保険料を節約し、リスクの分離
又は結合を図る。


       


みんなの正解率:  59%  (388人のうち230人が正解)

キーワード:なりすまし サラミ法 スキャベジング トロイの木馬 バックドア リスク リスクファイナンス リスク回避 盗聴 結合


情報セキュリティアドミニストレータ H16年秋の全キーワードをみる

解答と解説

解答:
解説:なりすまし
不正に入手したユーザID やパスワードなどに用いることで他人になりすます行為。

サラミ法
不正行為が表面化しない程度に、多数の資産から少しずつ詐取する方法。

スキャベジング
プログラム実行後のコンピュータ内部又はその周囲に残っている情報をひそかに探索して、必要情報を入手する方法。

トロイの木馬
一見正常に見えるが、特定の条件がそろうと侵入者のバックドアとして機能したり、パケットを盗聴したりするように不正に改造されたプログラムのこと。

バックドア
企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するもの。

盗聴
ネットワークを介して送受信されている音声やデータを不正に傍受すること。

結合
二つ以上の表を連結して、一つの表を生成すること。
キーワード:なりすまし サラミ法 スキャベジング トロイの木馬 バックドア リスク リスクファイナンス リスク回避 盗聴 結合


みんなの正解率:  59%  (388人のうち230人が正解)
      

スポンサードリンク


この問題のキーワード


なりすまし
【H21年秋】 ステガノグラフィを説明したものはどれか。... 正解率:97%

トロイの木馬
【H22年春】 ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵... 正解率:87%
【H15年秋】 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー... 正解率:83%
【H15年秋】 SLCP-JCF98(Software Life Cyc1e Pro... 正解率:74%
【H15年秋】 ISMS 適合性評価制度における詳細管理策の基となった国際規格はどれ... 正解率:49%
【H15年秋】 SAML(Security Assertion Markup Lan... 正解率:71%
【H15年秋】 マトリックス組織の説明はどれか。... 正解率:62%

バックドア
【H18年秋】 企業内情報ネットワークやサーバへの外部からのアクセスにおいて、通常の... 正解率:85%

リスク
【H26年春】 システムの改善に向けて提出された4案について、評価項目を設定して採点... 正解率:58%
【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報... 正解率:68%
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H24年春】 IT サービスマネジメントの情報セキュリティ管理プロセスに対して、J... 正解率:65%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%

リスクファイナンス
【H21年春】 リスク対策をリスクコントロールとリスクファイナンスに分けた場合、リス... 正解率:86%
【H17年秋】 リスク対策の一つであるリスクファイナンスに該当するものはどれか。... 正解率:75%
【H14年秋】 リスク対策に関する手法のうち、リスクファイナンスを説明したものはどれ... 正解率:53%
【H14年秋】 個人情報保護に関するコンプライアンスプログラムの説明のうち、適切なも... 正解率:47%
【H14年秋】 日本情報処理開発協会のプライバシーマーク制度について説明したものはど... 正解率:63%
【H14年秋】 システム開発と取引のための共通フレーム(SLCP-JCF98)に関す... 正解率:88%

リスク回避
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H22年秋】 JIS Q 27001:2006 における情報システムのリスクとその... 正解率:73%
【H22年春】 情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか... 正解率:69%
【H17年秋】 情報漏えいに関するリスク対策のうち、リスク回避に該当するものはどれか... 正解率:66%
【H14年秋】 リスク対策に関する手法のうち、リスクファイナンスを説明したものはどれ... 正解率:53%

盗聴
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H23年春】 認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が... 正解率:85%
【H21年秋】 ステガノグラフィを説明したものはどれか。... 正解率:97%
【H21年秋】 ブルートフォース攻撃に該当するものはどれか。... 正解率:94%

結合
【H25年春】 関係データベースのビューを利用する目的はどれか。... 正解率:77%
【H25年春】 SOA (Service Oriented Architecture... 正解率:86%
【H22年秋】 SOA (Service Oriented Architecture... 正解率:83%
【H14年秋】 リスク対策に関する手法のうち、リスクファイナンスを説明したものはどれ... 正解率:53%
【H14年秋】 個人情報保護に関するコンプライアンスプログラムの説明のうち、適切なも... 正解率:47%
【H14年秋】 日本情報処理開発協会のプライバシーマーク制度について説明したものはど... 正解率:63%

サラミ法 スキャベジング

情報セキュリティアドミニストレータ H16年秋の全キーワードをみる





情報セキュリティスペシャリスト試験とは

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル4に位置する国家試験で、情報セキュリティ専門の試験です。


H16年秋 設問一覧
【問34】JIS Q 9001 (ISO 9001:2000) を適用して、ソ... 68%
【問35】JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 73%
【問36】ISMS の PDCAサイクルモデルにおいて、Do フェーズで実施さ... 52%
【問37】マトリックス組織の特徴を説明したものはどれか。... 58%
【問38】企業経営における、ステークホルダ重視の目的はどれか。... 79%
【問39】システム分析時の業務プロセスモデルの適切な定義方法はどれか。... 54%
【問40】EDI を説明したものはどれか。... 46%
【問41】通信傍受法に関する記述のうち、適切なものはどれか。... 38%
【問42】ソフトウェアの著作権に関する記述のうち、適切なものはどれか。... 24%
【問43】知的財産に関する次の記述と密接に関する法律はどれか。... 56%

問1問2問3問4問5問6問7問8
問9問10問11問12問13問14問15問16
問17問18問19問20問21問22問23問24
問25問26問27問28問29問30問31問32
問33問34問35問36問37問38問39問40
問41問42問43問44問45問46問47問48
問49問50
 




情報セキュリティアドミニストレータの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]
Copyright© 情報処理技術者試験-NAVI. All Rights Reserved.