情報処理技術者試験-NAVI

基本情報技術者 初級シスアド ソフトウェア開発 データベース ネットワーク 情報セキュアド クイズ ITキーワード リンク
  H19年秋  H19年春  H18年秋  H18年春  H17年秋  H17年春  H16年春  H15年春  H14年春  H13年春  H12年春  H11年春  H10年春 

問1 問2 問3 問4 問5 問6 問7 問8
問9 問10 問11 問12 問13 問14 問15 問16
問17 問18 問19 問20 問21 問22 問23 問24
問25 問26 問27 問28 問29 問30 問31 問32
問33 問34 問35 問36 問37 問38 問39 問40
問41 問42 問43 問44 問45 問46 問47 問48
問49 問50 問51 問52 問53 問54 問55 問56
問57 問58 問59 問60 問61 問62 問63 問64
問65 問66 問67 問68 問69 問70 問71 問72
問73 問74 問75 問76 問77 問78 問79 問80

 








H18年秋 ソフトウェア開発技術者 【問77】


ISMSにおけるリスク分析の方法の一つであるベースラインアプローチはどれか。

公表されている基準などに基づいて一定のセキュリティレベルを設定し、実施している管理策とのギャップ分析を行った上で、リスクを評価する。
情報資産を洗い出し、それぞれの情報資産に対する資産価値、脅威、脆弱性及びセキュリティ要件を識別し、リスクを評価する。
複数のリスク分析方法の長所を生かして組み合わせ、作業効率や分析精度の向上を図る。
リスク分析を行う組織や担当者の判断によって、リスクを評価する。




同じ分野の問題 「セキュリティと標準化」

ソフトウェア開発技術者 H18年秋

問71 100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに必要な共通鍵...
問72 社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを複合できること、及びセ...
問73 公開鍵基盤とハッシュ関数を利用したメッセージ認証の手法はどれか。...
問74 SMTP-AUTH認証はどれか。...
問75 コンピュータウイルスの検出、機能の解明、又は種類の特定をする手法について、適切な...
問76 クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。...
問78 共通フレーム98(SLCP-JCF98)が規定しているものはどれか。...
問79 米国で運用されたTCSECや欧州政府調達用のITSECを統合して、標準化が進めら...
問80 SAML(Security Assertion Markup Language)...

ソフトウェア開発技術者 H19年秋

問71 インターネットで公開されているソフトウェアにディジタル署名を添付する目的はどれか...
問72 不正利用を防止するための、メールサーバ (SMTPサーバ) の設定はどれか。...
問73 社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォー...
問74 迷惑メールのメールヘッダから送信元又は中継元のISP又は組織を特定する手掛かりの...
問75 SSLの利用に関する記述のうち、適切なものはどれか。...
問76 ISMS適合性評価制度における情報セキュリティポリシに関する記述のうち、適切なも...
問77 内部統制が有する固有の限界を示すものはどれか。...
問78 ISMSプロセスのPDCAモデルにおいて、PLANで実施するものはどれか。...
問79 世界貿易機構 (WTO) の”貿易の技術的障害に関する協定” (TBT協定) が...
問80 QRコードに関する記述のうち、適切なものはどれか。...

ソフトウェア開発技術者 H19年春

問71 暗号化方式の特徴のうち、適切なものはどれか。...
問72 公開かぎ暗号方式によるディジタル署名のプロセスとハッシュ値の使用方法に関する記述...
問73 Webビーコンを説明したものはどれか。...
問74 VBScript(Visual BASIC Script)で作られたコンピュータ...
問75 ICカードの情報の解読や偽造に対して、物理的に情報を保護するための機能を示すもの...
問76 HTTPSを用いて実現できるものはどれか。...
問77 情報システムのリスク分析における作業@〜Dの、適切な順序はどれか。...
問78 共通フレーム98(SLCP-JCF98)は、システム開発作業を”JIX X 01...
問79 ”JIS Q 27001:2006(ISO/IEC 27001:2005)情報セ...
問80 CORBAを説明したものはどれか。...

ソフトウェア開発技術者 H18年春

問71 公開鍵暗号方式に関する記述のうち、適切なものはどれか。...
問72 ディジタル署名を利用する目的はどれか。...
問73 IDS(Intrusion Detection System)の特徴のうち、適切...
問74 送信者がメッセージからブロック暗号(方式)を用いて生成したメッセージ認証符号(M...
問75 情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはどれか。...
問76 情報セキュリティ基本方針文書の取扱いについて、ISMS認証基準に定められているも...
問77 コンピュータ犯罪の手口の一つであるサラミ法はどれか。...
問78 JIS Q9001 (ISO 9001) に規定されているものはどれか。...
問79 国際標準化の動向に関する記述のうち、適切なものはどれか。...
問80 コンピュータで使われている文字符号の説明のうち、適切なものはどれか。...


Copyright© 2006-2008 情報処理技術者試験-NAVI. All Rights Reserved.