情報セキュリティスペシャリスト試験の午前Ⅱ問題と旧試験の午前問題からランダムに5問抽出します。問題を入れ替えたい場合は、ブラウザで再読み込みを行ってください。

SC:情報セキュリティスペシャリスト試験
SU:情報セキュリティアドミニストレータ試験(旧試験)
SV:テクニカルエンジニア(情報セキュリティ)試験(旧試験)

SC H21 春 午前Ⅱ 問8

情報システムのリスク分析に関する記述のうち, 適切なものはどれか。

  • リスクには, 投機的リスクと純粋リスクがある。 情報セキュリティのためのリスク分析で対象とするのは, 投機的リスクである。
  • リスクの予想損失額は, 損害予防のために投入されるコスト, 復旧に要するコスト, 及びほかの手段で業務を継続するための代替コストの合計で表される。
  • リスク分析では, 現実に発生すれば損失をもたらすリスクが, 情報システムのどこに, どのように潜在しているかを識別し, その影響の大きさを測定する。
  • リスクを金額で測定するリスク評価額は, 損害が現実になった場合の1回当たりの平均予想損失額で表される。
  • 解答を見る
    正解:ウ


    SC H22 秋 午前Ⅱ 問2

    作成者によってディジタル署名された電子文書に, タイムスタンプ機関がタイムスタンプを付与した。
    この電子文書を公開する場合のタイムスタンプの効果のうち, 適切なものはどれか。

  • タイムスタンプを付与した時刻以降に, 作成者が, 電子文書の内容をほかの電子文書へコピーして流用することを防止する。
  • タイムスタンプを付与した時刻以降に, 第三者が, 電子文書の内容をほかの電子文書へコピーして流用することを防止する。
  • 電子文書が, タイムスタンプの時刻以前に存在したことを示し, 作成者が, 電子文書の作成を否認することを防止する。
  • 電子文書が, タイムスタンプの時刻以前に存在したことを示し, 作成者が, 電子文書の作成を否認することを防止する。
  • 解答を見る
    正解:ウ

    タイムスタンプ技術で実現できることは以下の2点です。

  • 完全性証明:タイムスタンプを付与したデータがある時刻以前に存在していたことを証明する。否認の防止に有効。
  • 存在証明:データの改ざんを検知できる。
  • 作成者であろうと、電子文書の内容コピーをタイムスタンプで防ぐことはできない。
  • 第三者であろうと、電子文書の内容コピーをタイムスタンプで防ぐことはできない。
  • 正しい記述です。
  • タイムスタンプで改ざんの検知はできるが、改ざんの防止はできない。

  • SC H27 秋 午前Ⅱ 問22

    ソフトウェア開発・保守工程において,リポジトリを構築する理由として,最も適切なものはどれか。

  • 各工程で検出した不良を管理することが可能になり,ソフトウェアの品質分析が容易になる。
  • 各工程での作業手順を定義することが容易になり,開発・保守時の作業のミスを防止することができる。
  • 各工程での作業予定と実績を関連付けて管理することが可能になり,作業の進捗管理が容易になる。
  • 各工程での成果物を一元管理することによって,開発・保守作業の効率が良くなり,用語の統一もできる。
  • 解答を見る
    正解:エ


    SC H22 春 午前Ⅱ 問3

    A社のWebサーバは, 認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。
    PCがA社のWebサーバにSSL/TLSを用いてアクセスしたとき, サーバのディジタル証明書を入手した後に, 認証局の公開鍵を利用しPCが行う処理はどれか。

  • 暗号化通信に利用する共通鍵を生成し, 認証局の公関鍵を使って暗号化する。
  • 暗号化通信に利用する共通鍵を認証局の公関鍵を使って復号する。
  • ディジタル証明書の正当性を認証局の公関鍵を使って検証する。
  • 利用者が入力, 送付する秘匿データを認証局の公関鍵を使って暗号化する。
  • 解答を見る
    正解:ウ


    SC H21 春 午前Ⅱ 問22

    ITILにおけるインシデント管理プロセスの役割として, 適切なものはどれか。

  • 新しいサービスの要求を利用者から受け付け, 企画立案すること
  • 一時的回避策で対処した問題を分析し, 恒久対策を検討すること
  • 潜在的な問題を事前に発見し, 変更要求として取りまとめること
  • 低下したサービスレベルを回復させ, 影響を最小限に抑えること
  • 解答を見る
    正解:エ