情報処理技術者試験-NAVI


情報セキュリティアドミニストレータ H16年秋 午前 【問34】

JIS Q 9001 (ISO 9001:2000) を適用して、ソフトウェアの品質マネジメントシステムを構築する。
その方針を示した次の文章中の a〜d に当てはまる組合せはどれか。

トップマネジメントは、(a) に基づいた製品の品質保証に加えて顧客の満足度の向上を目指し、(b) を組織全体のパフォーマンスと効率との継続的な改善の手引として (c) を確立・実行・維持し、プロセスの改善を推進する。
また、(c) に基づいたコスト、納期、安全、環境などの経営要素の維持向上と併せて (d) を推進する。

 a b c d
JIS Q 9001JIS Q 9004QMSTQM
JIS Q 9001JIS Q 9004TQMQMS
JIS Q 9004JIS Q 9001QMSTQM
JIS Q 9004JIS Q 9001TQMQMS
注 QMS (Quality Management System), TQM (Total Quality Management)




       


みんなの正解率:  68%  (77人のうち52人が正解)

キーワード:ISO9001 JIS なりすまし サラミ法 スキャベジング トロイの木馬 バックドア リスク リスクファイナンス リスク回避 品質マネジメントシステム 盗聴 結合


情報セキュリティアドミニストレータ H16年秋の全キーワードをみる

解答と解説

解答:
解説:なりすまし
不正に入手したユーザID やパスワードなどに用いることで他人になりすます行為。

サラミ法
不正行為が表面化しない程度に、多数の資産から少しずつ詐取する方法。

スキャベジング
プログラム実行後のコンピュータ内部又はその周囲に残っている情報をひそかに探索して、必要情報を入手する方法。

トロイの木馬
一見正常に見えるが、特定の条件がそろうと侵入者のバックドアとして機能したり、パケットを盗聴したりするように不正に改造されたプログラムのこと。

バックドア
企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するもの。

盗聴
ネットワークを介して送受信されている音声やデータを不正に傍受すること。

結合
二つ以上の表を連結して、一つの表を生成すること。
キーワード:ISO9001 JIS なりすまし サラミ法 スキャベジング トロイの木馬 バックドア リスク リスクファイナンス リスク回避 品質マネジメントシステム 盗聴 結合


みんなの正解率:  68%  (77人のうち52人が正解)
      

スポンサードリンク


この問題のキーワード


ISO9001
【H14年秋】 “ISO 9001:2000(JIS Q 9001:2000)品質マ... 正解率:65%
【H13年秋】 比較的データ転送速度の遅いネットワークを用いて、通信用携帯端末(携帯... 正解率:57%
【H13年秋】 意思決定支援システムに関する記述のうち、適切なものはどれか。... 正解率:46%
【H13年秋】 部品や資材の調達から製品の生産、流通、販売までの、企業間を含めたモノ... 正解率:55%
【H13年秋】 発生した故障について、発生要因ごとの件数の記録を基に、故障発生件数の... 正解率:50%
【H13年秋】 生産設備の導入に際し、期待値原理の方法を用いた場合、A〜D 案のうち... 正解率:55%

JIS
【H17年秋】 UCS-2(Unicode)に関する記述として、適切なものはどれか。... 正解率:41%
【H17年秋】 JANコードの特徴はどれか。... 正解率:62%
【H14年秋】 “ISO 9001:2000(JIS Q 9001:2000)品質マ... 正解率:65%

なりすまし
【H21年秋】 ステガノグラフィを説明したものはどれか。... 正解率:97%

トロイの木馬
【H22年春】 ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵... 正解率:87%
【H15年秋】 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー... 正解率:83%
【H15年秋】 入出金管理システムでデータファイルとして出力された入金データを、売掛... 正解率:41%
【H15年秋】 ISMS 適合性評価制度における詳細管理策の基となった国際規格はどれ... 正解率:49%
【H15年秋】 SAML(Security Assertion Markup Lan... 正解率:71%
【H15年秋】 マトリックス組織の説明はどれか。... 正解率:62%

バックドア
【H18年秋】 企業内情報ネットワークやサーバへの外部からのアクセスにおいて、通常の... 正解率:85%

リスク
【H26年春】 システムの改善に向けて提出された4案について、評価項目を設定して採点... 正解率:58%
【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報... 正解率:68%
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H24年春】 IT サービスマネジメントの情報セキュリティ管理プロセスに対して、J... 正解率:65%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%

リスクファイナンス
【H21年春】 リスク対策をリスクコントロールとリスクファイナンスに分けた場合、リス... 正解率:86%
【H17年秋】 リスク対策の一つであるリスクファイナンスに該当するものはどれか。... 正解率:75%
【H14年秋】 リスク対策に関する手法のうち、リスクファイナンスを説明したものはどれ... 正解率:53%
【H14年秋】 個人情報保護に関するコンプライアンスプログラムの説明のうち、適切なも... 正解率:47%
【H14年秋】 日本情報処理開発協会のプライバシーマーク制度について説明したものはど... 正解率:63%
【H14年秋】 “ISO 9001:2000(JIS Q 9001:2000)品質マ... 正解率:65%

リスク回避
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H22年秋】 JIS Q 27001:2006 における情報システムのリスクとその... 正解率:73%
【H22年春】 情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか... 正解率:69%
【H17年秋】 情報漏えいに関するリスク対策のうち、リスク回避に該当するものはどれか... 正解率:66%
【H14年秋】 リスク対策に関する手法のうち、リスクファイナンスを説明したものはどれ... 正解率:53%

品質マネジメントシステム
【H18年秋】 SLAの説明はどれか。... 正解率:79%
【H14年秋】 “ISO 9001:2000(JIS Q 9001:2000)品質マ... 正解率:65%

盗聴
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H23年春】 認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が... 正解率:85%
【H21年秋】 ステガノグラフィを説明したものはどれか。... 正解率:97%
【H21年秋】 ブルートフォース攻撃に該当するものはどれか。... 正解率:94%

結合
【H25年春】 関係データベースのビューを利用する目的はどれか。... 正解率:77%
【H25年春】 SOA (Service Oriented Architecture... 正解率:86%
【H22年秋】 SOA (Service Oriented Architecture... 正解率:83%
【H14年秋】 リスク対策に関する手法のうち、リスクファイナンスを説明したものはどれ... 正解率:53%
【H14年秋】 個人情報保護に関するコンプライアンスプログラムの説明のうち、適切なも... 正解率:47%
【H14年秋】 日本情報処理開発協会のプライバシーマーク制度について説明したものはど... 正解率:63%

サラミ法 スキャベジング

情報セキュリティアドミニストレータ H16年秋の全キーワードをみる




H16年秋 設問一覧
【問35】JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 73%
【問36】ISMS の PDCAサイクルモデルにおいて、Do フェーズで実施さ... 52%
【問37】マトリックス組織の特徴を説明したものはどれか。... 58%
【問38】企業経営における、ステークホルダ重視の目的はどれか。... 79%
【問39】システム分析時の業務プロセスモデルの適切な定義方法はどれか。... 54%
【問40】EDI を説明したものはどれか。... 46%
【問41】通信傍受法に関する記述のうち、適切なものはどれか。... 38%
【問42】ソフトウェアの著作権に関する記述のうち、適切なものはどれか。... 24%
【問43】知的財産に関する次の記述と密接に関する法律はどれか。... 56%
【問44】図は、企業と労働者の雇用関係を表している。企業Bと労働者Cの関係はど... 55%

 




情報セキュリティアドミニストレータの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]