あいぱすくえすと

情報処理技術者試験大好き!とコンピュータ教育ブログ

本ブログから電子書籍でてます!よろしくお願いします!
 
※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。

まいにちキホン 平成29年秋 問41マルウエア 問42CSIRT 問43リスクマネジメント

すいません。ちゃんと真面目な連載に戻ります。

・・・とかいって、気まぐれでまたなにか書くと思い
ますが。

f:id:koharuwest:20171121220648p:plain
まいにち、基本情報の平成29年秋の問題を解いてい
きます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

問41
マルウェアについて、トロイの木馬とワームを比較
したとき、ワームの特徴はどれか

ア 勝手にファイルを暗号化して正常に読めなくす
  る

イ 単独のプログラムとして不正な動作を行う

ウ 特定の条件になるまで活動をせずに待機する

エ ネットワークやリムーバブルメディアを媒介と
  して自ら感染を広げる


問42
CSIRTの説明として、適切なものはどれか


ア IPアドレスの割当て方針の決定、DNSルー
  トサーバの運用監視、DNS管理に関する調整
  などを世界規模で行う組織である

イ インターネットに関する技術文書を作成し、標
  準化のための検討を行う組織である

ウ 企業内・組織内や政府機関に設置され、情報セ
  キュリティインシデントに関する報告を受け取
  り、調査し、対応活動を行う組織の総称である

エ 情報技術を利用し、宗教的又は政治的な目標を
  達成するという目的をもつ者や組織の総称であ
  る


問43
リスクアセスメントを構成するプロセスの組合せは
どれか


ア リスク特定、リスク評価、リスク受容
イ リスク特定、リスク分析、リスク評価
ウ リスク分析、リスク対応、リスク受容
エ リスク分析、リスク評価、リスク対応

 

 


(解答と解説)



問41
ワームは自己複製を繰り返し感染を拡大しようとい
うマルウエアです。正解は「エ」です。


問42
エとかだと笑えるのですが、正解は「ウ」になりま
す。アはIETFイはICANNです。


問43
リスクアセスメントはリスク特定、分析、評価であ
るとされています。正解は「イ」です、


次回もよろしくお願いします!