情報処理技術者試験-NAVI


情報セキュリティアドミニストレータ H16年秋 午前 【問46】

システム監査で利用する統計的サンプリング法に関する記述のうち、適切なものはどれか。

サンプルの抽出に無作為抽出法を用い、サンプルの監査結果に基づく母集団に関する結論を出す
に当たって、確率論の考え方を用いる。
抽出するサンプル数は、統計的サンプリングと非統計的サンプリングの選択を決定付ける重要な
判断基準である。
抽出するサンプルを統計的に決定する手法ではなく、サンプルに対して監査手続きを実施した
結果を統計的に評価する方法である。
無作為抽出法を用いるだけでなく、システム監査人が経験的判断を加味して、サンプルを
抽出する。


       


みんなの正解率:  57%  (263人のうち151人が正解)

キーワード:CA EDI ISMS OS OSI OSI基本参照モデル システム監査 システム監査人 セキュリティポリシ マトリックス組織 ライセンス 不正競争防止法 内部監査 商標法 委託契約 派遣契約 監査 秘密保持 統計的サンプリング 著作権 著作権法 著作物 請負 請負契約 通信傍受法 通信回線 選択 電子メール 電気通信事業法


情報セキュリティアドミニストレータ H16年秋の全キーワードをみる

解答と解説

解答:
解説:EDI
電子商取引に使用され、企業間でデータ交換を行う仕組み。

ISMS
情報セキュリティマネジメントシステム。企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。

統計的サンプリング
コントロールが有効であると判断するために必要なサンプル件数を事前に決めることができる。

選択
表の中から条件に合致した行を取り出すこと。
キーワード:CA EDI ISMS OS OSI OSI基本参照モデル システム監査 システム監査人 セキュリティポリシ マトリックス組織 ライセンス 不正競争防止法 内部監査 商標法 委託契約 派遣契約 監査 秘密保持 統計的サンプリング 著作権 著作権法 著作物 請負 請負契約 通信傍受法 通信回線 選択 電子メール 電気通信事業法


みんなの正解率:  57%  (263人のうち151人が正解)
      

スポンサードリンク


この問題のキーワード


CA
【H25年春】 IEEE802.11a や IEEE802.11b で採用されたアク... 正解率:71%
【H24年秋】 特定の CA が発行した CRL(Certificate Revoc... 正解率:72%
【H21年秋】 ブラウザが Web サーバとの間で SSL で通信する際、ディジタル... 正解率:88%
【H21年秋】 SMTP-AUTH 認証はどれか。... 正解率:72%
【H15年秋】 電子商取引の安全性を高めるために、認証局(CA)が果たす役割はどれか... 正解率:60%
【H15年秋】 クロスサイトスクリプティングの手口はどれか。... 正解率:70%

ISMS
【H25年春】 基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の... 正解率:71%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%
【H18年秋】 ISMSにおけるリスク分析の方法の一つであるベースラインアプローチは... 正解率:71%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう... 正解率:70%
【H15年秋】 ISMS 適合性評価制度における詳細管理策の基となった国際規格はどれ... 正解率:49%
【H15年秋】 SAML(Security Assertion Markup Lan... 正解率:71%

OS
【H26年春】 ポリモーフィック型ウイルスの説明として、適切なものはどれか。... 正解率:79%
【H25年春】 NIST の定義によるクラウドコンピューティングのサービスモデルにお... 正解率:71%
【H25年秋】 利用者 PC がボットに感染しているかどうかを hostsファイルで... 正解率:83%
【H25年秋】 ルートキット (rootkit) を説明したものはどれか。... 正解率:87%
【H25年秋】 ディレクトリトラバーサル攻撃はどれか。... 正解率:80%
【H25年秋】 被監査企業が SaaS をサービスを利用契約して業務を実施している場... 正解率:82%

OSI
【H23年春】 TCP のフロー制御に関する記述のうち、適切なものはどれか。... 正解率:75%
【H13年秋】 共通かぎ暗号方式では、暗号文を元の文字に戻すためのかぎが必要である。... 正解率:57%
【H13年秋】 図は公開かぎ暗号方式による機密情報の送受信の概念図である。a、b に... 正解率:87%
【H13年秋】 公開かぎ暗号方式によって、n 人の加入者が相互に暗号を使って通信する... 正解率:60%
【H13年秋】 ディジタル署名を生成するときに、発信者がメッセージのハッシュ値を暗号... 正解率:74%
【H13年秋】 バイオメトリックスを利用した個人認証のうち、小型光学式センサや薄型静... 正解率:64%

OSI基本参照モデル
【H25年春】 TCP のフロー制御に関する記述のうち、適切なものはどれか。... 正解率:84%
【H23年春】 TCP のフロー制御に関する記述のうち、適切なものはどれか。... 正解率:75%
【H17年秋】 複数のLANを接続するために用いる装置で、OSI基本参照モデルのデー... 正解率:64%
【H13年秋】 二つの LAN を接続する装置 A の機能を OSI 基本参照モデル... 正解率:57%
【H13年秋】 共通かぎ暗号方式では、暗号文を元の文字に戻すためのかぎが必要である。... 正解率:57%
【H13年秋】 図は公開かぎ暗号方式による機密情報の送受信の概念図である。a、b に... 正解率:87%

システム監査
【H24年秋】 システム監査で用いる統計的サンプリングに関する記述のうち、適切なもの... 正解率:52%
【H24年春】 内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行う... 正解率:78%
【H22年秋】 請負契約でシステム開発を委託している条件について、委託元のシステム監... 正解率:81%
【H21年秋】 IT に係る内部統制を評価し検証するシステム監査の対象となるものはど... 正解率:78%
【H17年秋】 情報システムの可監査性を説明したものはどれか。... 正解率:50%
【H14年秋】 情報システムの監査証跡に関する記述のうち、適切なものはどれか。... 正解率:45%

システム監査人
【H22年秋】 請負契約でシステム開発を委託している条件について、委託元のシステム監... 正解率:81%
【H17年秋】 情報システムの可監査性を説明したものはどれか。... 正解率:50%
【H14年秋】 システム監査人の役割と権限に関する記述のうち.適切なものはどれか。... 正解率:54%
【H14年秋】 現金による回収以外の理由で売掛金が減少したとき、会計データベースを対... 正解率:52%
【H13年秋】 システム監査人の監査判断に関する記述のうち、適切なものはどれか。... 正解率:49%

セキュリティポリシ
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%
【H18年秋】 社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを復号できる... 正解率:75%
【H17年秋】 ISMS適合性評価制度における情報セキュリティポリシに関する記述のう... 正解率:70%
【H14年秋】 社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを復元できる... 正解率:76%

マトリックス組織
【H15年秋】 マトリックス組織の説明はどれか。... 正解率:62%
【H15年秋】 情報戦略の立案時に、必ず整合性をとるべき対象はどれか。... 正解率:71%
【H15年秋】 情報システムの全体計画立案時に業務をモデル化する目的はどれか。... 正解率:43%
【H15年秋】 通信傍受法に関する記述のうち、適切なものはどれか。... 正解率:53%
【H15年秋】 著作権法違反となる行為はどれか。... 正解率:68%
【H15年秋】 意匠法に関する記述のうち、適切なものはどれか。... 正解率:54%

不正競争防止法
【H17年秋】 トレードシークレット (営業秘密) に関する記述のうち、適切なものは... 正解率:57%
【H14年秋】 インターネットサービスプロバイダが遵守すべき、通信の秘密の保護を規定... 正解率:76%
【H14年秋】 Web ページの著作権に関する記述のうち、適切なものはどれか。... 正解率:56%
【H14年秋】 著作権法で定める権利のうち、著作者人格権に含まれるものはどれか。... 正解率:59%
【H14年秋】 ソフトウェア開発の請負契約において、請負業務の検収基準が契約書に明記... 正解率:58%
【H14年秋】 不正競争防止法で保護されるものはどれか。... 正解率:59%

内部監査
【H24年春】 内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行う... 正解率:78%
【H13年秋】 システム監査人の監査判断に関する記述のうち、適切なものはどれか。... 正解率:49%

委託契約
【H21年春】 外部保管のために専門業者にバックアップ媒体を引き渡す際の安全性につい... 正解率:84%
【H18年秋】 システム開発を外部委託した場合の品質管理の妥当性を確認するための監査... 正解率:67%
【H17年秋】 外部保管のために専門業者にバックアップテープを引き渡す際の安全性につ... 正解率:84%

派遣契約
【H17年秋】 労働者派遣事業法に基づく、派遣先企業と労働者との関係 (図の太線部分... 正解率:66%
【H15年秋】 労働者派遣法に基づいた労働者の派遣において、労働者派遣契約関係が存在... 正解率:69%
【H15年秋】 刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。... 正解率:55%
【H15年秋】 システム監査人が“実施した監査の範囲と監査手続の概要”をシステム監査... 正解率:62%
【H15年秋】 情報システムの安全性のコントロールに関する監査証跡はどれか。... 正解率:73%
【H15年秋】 情報システムの変更管理を監査する場合、個別計画書の“監査手続”欄に記... 正解率:59%

監査
【H26年春】 システム監査報告書に記載された改善勧告に対して、被監査部門から提出さ... 正解率:82%
【H25年秋】 被監査企業が SaaS をサービスを利用契約して業務を実施している場... 正解率:82%
【H25年春】 新システムへの移行に関するシステム監査で確認した状況のうち、指摘事項... 正解率:87%
【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報... 正解率:68%
【H24年秋】 システム監査で用いる統計的サンプリングに関する記述のうち、適切なもの... 正解率:52%
【H24年春】 内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行う... 正解率:78%

統計的サンプリング
【H24年秋】 システム監査で用いる統計的サンプリングに関する記述のうち、適切なもの... 正解率:52%

著作権
【H24年秋】 ディジタルフォレンジックスを説明したものはどれか。... 正解率:76%
【H18年秋】 インタラクティブ送信における著作権に関する記述のうち、適切なものはど... 正解率:79%
【H15年秋】 著作権法違反となる行為はどれか。... 正解率:68%
【H15年秋】 意匠法に関する記述のうち、適切なものはどれか。... 正解率:54%
【H15年秋】 労働者派遣法に基づいた労働者の派遣において、労働者派遣契約関係が存在... 正解率:69%
【H15年秋】 刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。... 正解率:55%

著作権法
【H18年秋】 著作権法に関する記述のうち、適切なものはどれか。... 正解率:53%
【H15年秋】 著作権法違反となる行為はどれか。... 正解率:68%
【H15年秋】 意匠法に関する記述のうち、適切なものはどれか。... 正解率:54%
【H15年秋】 労働者派遣法に基づいた労働者の派遣において、労働者派遣契約関係が存在... 正解率:69%
【H15年秋】 刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。... 正解率:55%
【H15年秋】 システム監査人が“実施した監査の範囲と監査手続の概要”をシステム監査... 正解率:62%

著作物
【H14年秋】 Web ページの著作権に関する記述のうち、適切なものはどれか。... 正解率:56%
【H14年秋】 著作権法で定める権利のうち、著作者人格権に含まれるものはどれか。... 正解率:59%
【H14年秋】 ソフトウェア開発の請負契約において、請負業務の検収基準が契約書に明記... 正解率:58%
【H14年秋】 不正競争防止法で保護されるものはどれか。... 正解率:59%
【H14年秋】 コンピュータデータの不正作出に関する条文を含む法規はどれか。... 正解率:56%
【H14年秋】 システム監査報告書の提出先として、“システム監査基準”に規定されてい... 正解率:63%

請負
【H22年秋】 請負契約でシステム開発を委託している条件について、委託元のシステム監... 正解率:81%
【H14年秋】 ソフトウェア開発の請負契約において、請負業務の検収基準が契約書に明記... 正解率:58%
【H14年秋】 不正競争防止法で保護されるものはどれか。... 正解率:59%
【H14年秋】 コンピュータデータの不正作出に関する条文を含む法規はどれか。... 正解率:56%
【H14年秋】 システム監査報告書の提出先として、“システム監査基準”に規定されてい... 正解率:63%
【H14年秋】 情報システムの監査証跡に関する記述のうち、適切なものはどれか。... 正解率:45%

請負契約
【H22年秋】 請負契約でシステム開発を委託している条件について、委託元のシステム監... 正解率:81%
【H17年秋】 労働者派遣事業法に基づく、派遣先企業と労働者との関係 (図の太線部分... 正解率:66%
【H14年秋】 ソフトウェア開発の請負契約において、請負業務の検収基準が契約書に明記... 正解率:58%
【H14年秋】 不正競争防止法で保護されるものはどれか。... 正解率:59%
【H14年秋】 コンピュータデータの不正作出に関する条文を含む法規はどれか。... 正解率:56%
【H14年秋】 システム監査報告書の提出先として、“システム監査基準”に規定されてい... 正解率:63%

通信傍受法
【H15年秋】 通信傍受法に関する記述のうち、適切なものはどれか。... 正解率:53%
【H15年秋】 著作権法違反となる行為はどれか。... 正解率:68%
【H15年秋】 意匠法に関する記述のうち、適切なものはどれか。... 正解率:54%
【H15年秋】 労働者派遣法に基づいた労働者の派遣において、労働者派遣契約関係が存在... 正解率:69%
【H15年秋】 刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。... 正解率:55%
【H15年秋】 システム監査人が“実施した監査の範囲と監査手続の概要”をシステム監査... 正解率:62%

通信回線
【H21年秋】 雷サージによって通信回線に誘起された異常電圧から通信機器を防護するた... 正解率:76%

選択
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%
【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報... 正解率:68%
【H24年春】 米国 NIST が制定した、AES における鍵長の条件はどれか。... 正解率:92%
【H24年春】 コンティンジェンシープランにおける留意点はどれか。... 正解率:79%
【H24年春】 PCI データセキュリティ基準(PCI DSS Version 2.... 正解率:61%
【H24年秋】 ネットワークを構成する装置の用途や機能に関する記述のうち、適切なもの... 正解率:70%

電子メール
【H25年春】 SMTP-AUTH における認証の動作を説明したものはどれか。... 正解率:74%
【H25年秋】 送信元を詐称した電子メールを拒否するために、SPF (Sender... 正解率:72%
【H25年春】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... 正解率:92%
【H25年秋】 迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。... 正解率:82%
【H25年春】 Dos 攻撃の一つである Smurf 攻撃の特徴はどれか。... 正解率:76%
【H25年春】 スパムメールの対策である DKIM (DomainKeys Iden... 正解率:66%

電気通信事業法
【H14年秋】 インターネットサービスプロバイダが遵守すべき、通信の秘密の保護を規定... 正解率:76%
【H14年秋】 Web ページの著作権に関する記述のうち、適切なものはどれか。... 正解率:56%
【H14年秋】 著作権法で定める権利のうち、著作者人格権に含まれるものはどれか。... 正解率:59%
【H14年秋】 ソフトウェア開発の請負契約において、請負業務の検収基準が契約書に明記... 正解率:58%
【H14年秋】 不正競争防止法で保護されるものはどれか。... 正解率:59%
【H14年秋】 コンピュータデータの不正作出に関する条文を含む法規はどれか。... 正解率:56%

EDI ライセンス 商標法 秘密保持

情報セキュリティアドミニストレータ H16年秋の全キーワードをみる