情報処理技術者試験-NAVI
TOP情報セキュリティアドミニストレータH16年秋 過去問題(午前)問35


情報セキュリティアドミニストレータ H16年秋 午前 【問35】

JIS X 5070 (ISO 15408 ; 情報技術セキュリティ評価基準) に関する記述のうち、適切なものはどれか。

開発と並行して評価はできず、評価対象となる製品の開発が完了してから、評価を開始する。
情報資産に損害を与える危険性として、機密性、完全性を損なうだけではなく、可用性を損なう
脅威も対象としている。
評価対象となる製品は、要件定義、概要設計、詳細設計を行った後にプログラム開発を行う、
ウォータフォール型開発方式に従わなければならない。
保証維持の基準は含まれないが、セキュリティ要件や環境の変化などに伴って行われる評価済み製品の
再評価の手順を対象範囲としている。


       


みんなの正解率:  73%  (122人のうち89人が正解)

キーワード:ISO ISO9001 JIS なりすまし ウォータフォール サラミ法 スキャベジング トロイの木馬 バックドア リスク リスクファイナンス リスク回避 可用性 品質マネジメント 品質マネジメントシステム 完全性 盗聴 結合


情報セキュリティアドミニストレータ H16年秋の全キーワードをみる

解答と解説

解答:
解説:なりすまし
不正に入手したユーザID やパスワードなどに用いることで他人になりすます行為。

サラミ法
不正行為が表面化しない程度に、多数の資産から少しずつ詐取する方法。

スキャベジング
プログラム実行後のコンピュータ内部又はその周囲に残っている情報をひそかに探索して、必要情報を入手する方法。

トロイの木馬
一見正常に見えるが、特定の条件がそろうと侵入者のバックドアとして機能したり、パケットを盗聴したりするように不正に改造されたプログラムのこと。

バックドア
企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するもの。

可用性
RASの指標の1つで、稼働率のこと。Availability。

盗聴
ネットワークを介して送受信されている音声やデータを不正に傍受すること。

結合
二つ以上の表を連結して、一つの表を生成すること。
キーワード:ISO ISO9001 JIS なりすまし ウォータフォール サラミ法 スキャベジング トロイの木馬 バックドア リスク リスクファイナンス リスク回避 可用性 品質マネジメント 品質マネジメントシステム 完全性 盗聴 結合


みんなの正解率:  73%  (122人のうち89人が正解)
      

スポンサードリンク


この問題のキーワード


ISO
【H23年秋】 表に示すテーブル X、Y へのアクセス要件に関して、JIS Q 27... 正解率:67%
【H18年秋】 ISO17799では、情報セキュリティは三つの事項を維持するものとし... 正解率:90%
【H18年秋】 システム開発と取引のための共通フレーム (SLCP-JCF98) に... 正解率:76%
【H18年秋】 文字コードに関する記述のうち、適切なものはどれか。... 正解率:50%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの... 正解率:91%
【H15年秋】 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー... 正解率:83%

ISO9001
【H14年秋】 “ISO 9001:2000(JIS Q 9001:2000)品質マ... 正解率:65%
【H14年秋】 システム開発と取引のための共通フレーム(SLCP-JCF98)に関す... 正解率:88%
【H13年秋】 国際規格 ISO9001 における品質システムを導入する場合の適用対... 正解率:39%
【H13年秋】 意思決定支援システムに関する記述のうち、適切なものはどれか。... 正解率:46%
【H13年秋】 部品や資材の調達から製品の生産、流通、販売までの、企業間を含めたモノ... 正解率:55%
【H13年秋】 発生した故障について、発生要因ごとの件数の記録を基に、故障発生件数の... 正解率:50%

JIS
【H17年秋】 UCS-2(Unicode)に関する記述として、適切なものはどれか。... 正解率:41%
【H17年秋】 JANコードの特徴はどれか。... 正解率:62%
【H14年秋】 “ISO 9001:2000(JIS Q 9001:2000)品質マ... 正解率:65%
【H14年秋】 システム開発と取引のための共通フレーム(SLCP-JCF98)に関す... 正解率:88%

なりすまし
【H21年秋】 ステガノグラフィを説明したものはどれか。... 正解率:97%

ウォータフォール
【H21年春】 ソフトウェア開発のプロセスモデルのうち、開発サイクルを繰り返すことに... 正解率:83%
【H14年秋】 システム開発と取引のための共通フレーム(SLCP-JCF98)に関す... 正解率:88%

トロイの木馬
【H22年春】 ディジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵... 正解率:87%
【H15年秋】 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー... 正解率:83%
【H15年秋】 入出金管理システムでデータファイルとして出力された入金データを、売掛... 正解率:41%
【H15年秋】 SLCP-JCF98(Software Life Cyc1e Pro... 正解率:74%
【H15年秋】 SAML(Security Assertion Markup Lan... 正解率:71%
【H15年秋】 マトリックス組織の説明はどれか。... 正解率:62%

リスク
【H26年春】 システムの改善に向けて提出された4案について、評価項目を設定して採点... 正解率:58%
【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報... 正解率:68%
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H24年春】 IT サービスマネジメントの情報セキュリティ管理プロセスに対して、J... 正解率:65%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%

リスクファイナンス
【H21年春】 リスク対策をリスクコントロールとリスクファイナンスに分けた場合、リス... 正解率:86%
【H14年秋】 リスク対策に関する手法のうち、リスクファイナンスを説明したものはどれ... 正解率:53%
【H14年秋】 個人情報保護に関するコンプライアンスプログラムの説明のうち、適切なも... 正解率:47%
【H14年秋】 日本情報処理開発協会のプライバシーマーク制度について説明したものはど... 正解率:63%
【H14年秋】 “ISO 9001:2000(JIS Q 9001:2000)品質マ... 正解率:65%
【H14年秋】 システム開発と取引のための共通フレーム(SLCP-JCF98)に関す... 正解率:88%

リスク回避
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年秋】 特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 正解率:77%
【H22年秋】 JIS Q 27001:2006 における情報システムのリスクとその... 正解率:73%
【H22年春】 情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか... 正解率:69%
【H17年秋】 情報漏えいに関するリスク対策のうち、リスク回避に該当するものはどれか... 正解率:66%
【H14年秋】 リスク対策に関する手法のうち、リスクファイナンスを説明したものはどれ... 正解率:53%

可用性
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:83%
【H25年春】 SOA (Service Oriented Architecture... 正解率:86%
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H22年秋】 SOA (Service Oriented Architecture... 正解率:83%
【H18年秋】 ISO17799では、情報セキュリティは三つの事項を維持するものとし... 正解率:90%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの... 正解率:91%

品質マネジメント
【H14年秋】 システム開発と取引のための共通フレーム(SLCP-JCF98)に関す... 正解率:88%

品質マネジメントシステム
【H18年秋】 SLAの説明はどれか。... 正解率:79%
【H14年秋】 “ISO 9001:2000(JIS Q 9001:2000)品質マ... 正解率:65%
【H14年秋】 システム開発と取引のための共通フレーム(SLCP-JCF98)に関す... 正解率:88%

完全性
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:83%
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H23年秋】 表に示すテーブル X、Y へのアクセス要件に関して、JIS Q 27... 正解率:67%
【H23年秋】 IPsec の AH に関する説明のうち、適切なものはどれか。... 正解率:56%
【H18年秋】 ISO17799では、情報セキュリティは三つの事項を維持するものとし... 正解率:90%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの... 正解率:91%

盗聴
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H25年春】 サイドチャネル攻撃の説明はどれか。... 正解率:78%
【H24年秋】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:68%
【H23年春】 認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が... 正解率:85%
【H21年秋】 ステガノグラフィを説明したものはどれか。... 正解率:97%
【H21年秋】 ブルートフォース攻撃に該当するものはどれか。... 正解率:94%

結合
【H25年春】 関係データベースのビューを利用する目的はどれか。... 正解率:77%
【H25年春】 SOA (Service Oriented Architecture... 正解率:86%
【H22年秋】 SOA (Service Oriented Architecture... 正解率:83%
【H14年秋】 リスク対策に関する手法のうち、リスクファイナンスを説明したものはどれ... 正解率:53%
【H14年秋】 個人情報保護に関するコンプライアンスプログラムの説明のうち、適切なも... 正解率:47%
【H14年秋】 日本情報処理開発協会のプライバシーマーク制度について説明したものはど... 正解率:63%

サラミ法 スキャベジング バックドア

情報セキュリティアドミニストレータ H16年秋の全キーワードをみる





情報セキュリティスペシャリスト試験とは

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル4に位置する国家試験で、情報セキュリティ専門の試験です。


H16年秋 設問一覧
【問36】ISMS の PDCAサイクルモデルにおいて、Do フェーズで実施さ... 52%
【問37】マトリックス組織の特徴を説明したものはどれか。... 58%
【問38】企業経営における、ステークホルダ重視の目的はどれか。... 79%
【問39】システム分析時の業務プロセスモデルの適切な定義方法はどれか。... 54%
【問40】EDI を説明したものはどれか。... 46%
【問41】通信傍受法に関する記述のうち、適切なものはどれか。... 38%
【問42】ソフトウェアの著作権に関する記述のうち、適切なものはどれか。... 24%
【問43】知的財産に関する次の記述と密接に関する法律はどれか。... 56%
【問44】図は、企業と労働者の雇用関係を表している。企業Bと労働者Cの関係はど... 55%
【問45】ボリュームライセンス契約を説明したものはどれか。... 74%

問1問2問3問4問5問6問7問8
問9問10問11問12問13問14問15問16
問17問18問19問20問21問22問23問24
問25問26問27問28問29問30問31問32
問33問34問35問36問37問38問39問40
問41問42問43問44問45問46問47問48
問49問50
 




情報セキュリティアドミニストレータの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]
Copyright© 情報処理技術者試験-NAVI. All Rights Reserved.