今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

機密性

平成29年度春期 基本情報技術者試験問題 問59

問59

システムに関わるドキュメントが漏えい、改ざん、不正使用されるリスクに対するコントロールを監査する際のチェックポイントはどれか。

ア システム変更に伴い、ドキュメントを遅滞なく更新していること

イ ドキュメントの機密性を確保するための対策を講じていること

ウ ドキュメントの標準化を行っていること

エ プロトタイプ型開発において、必要なドキュメントを作成していること




答えはこちら

令和元年度秋期 応用情報技術者試験問題 問58

問58

クラウドサービスの導入検討プロセスに対するシステム監査において、クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして、最も適切なものはどれか。

ア 既存の社内情報システムとのIDの一元管理の可否が検討されているか。

イ クラウドサービスの障害時における最大許容停止時間が検討されているか。

ウ クラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが継続して提供されるかどうかが検討されているか。

エ クラウドサービスを提供する事業者の施設内のネットワークに、暗号化通信が採用されているかどうかが検討されているか。




答えはこちら

令和元年度秋期 応用情報技術者試験問題 問40

問40

JIS Q 27000:2019 (情報セキュリティマネジメントシステム-用語) では、情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。

ア 可用性

イ 効率性

ウ 保守性

エ 有効性




答えはこちら

平成30年度春期 基本情報技術者試験問題 問60

問60
情報セキュリティ監査において、可用性を確認する
チェック項目はどれか。

 ア 外部記憶媒体の無断持出しが禁止されて
   いること
 イ 中断時間を定めたSLAの水準が保たれるように
   管理されていること
 ウ データ入力時のエラーチェックが適切に行われて
   いること
 エ データベースが暗号化されていること



答えはこちら

平成29年度 技術士第一次試験問題 情報工学部門 掘檻横

掘檻横
JIS Q 27001:2014 (ISO/IEC 27001:2013) (情報技術−
セキュリティ技術−情報セキュリティマネジメントシステム−
要求事項) 対応の情報セキュリティマネジメントシステム
(ISMS) 認証基準に関する次の記述のうち、最も不適切な
ものはどれか。

  ヾ袷汗とは、認可されたエンティティが要求したときに、
   情報のアクセス及び使用が可能である特性である。
 ◆ゝ〔性とは、認可されていない個人、エンティティ又は
   プロセスに対して、情報を使用させず、また、開示しない
   特性である。
  信頼性とは、意図する行動と結果とが一貫していると
   いう特性である。
 ぁ“歿防止とは、主張された事象又は処置の発生、及び
   それを引き起こしたエンティティを証明する能力である。
 ァ.螢好の受容とは、リスクを受容する意思決定であり、
   そこには受容可能なリスクを組織として保有するという
   組織の意思がある。



答えはこちら

平成28年度秋期 基本情報技術者試験問題 問59

問59
情報セキュリティ監査において、可用性を確認するチェック項目はどれか。

 ア 外部記憶媒体の無断持出しが禁止されていること
 イ 中断時間を定めたSLAの水準が保たれるように管理されていること
 ウ データ入力時のエラーチェックが適切に行われていること
 エ データベースが暗号化されていること



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

TagCloud
Recent Comments