にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちあいぱす 平成29年春 問63リスクマネジメント 問64プラグアンドプレイ 問65CA

豪雨の被害に合われた方にお見舞い申し上げます。

まいにち、あいぱすの平成29年春の問題を解いてい
きます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

 

問63
情報セキュリティのリスクマネジメントをリスク
特定、リスク分析、リスク評価、リスク対応に分
けたときに、リスク対応に含まれるものはどれか

 

ア 組織に存在するリスクを洗い出す
イ リスクの大きさとリスク受容基準を比較して、
  対策実施の必要性を判断する
ウ リスクの発生確率と影響度から、リスクの大
  きさを算定する
エ リスクへの対処方法を選択し、具体的な管理
  策の計画を立てる

 

問64
プラグアンドプレイ機能によって行われるものと
して、適切なものはどれか

ア DVDビデオ挿入時に行われる自動再生
イ 新規に接続された周辺機器に対応するデバイ
  スドライバのOSへの組込み
ウ 接続されている周辺機器の故障診断
エ ディスクドライブの定期的なウイルススキャ
  ン

 

問65
認証局(CA:Certificate Authority)は、公開鍵
の持ち主が間違いなく本人であることを確認する
手段を提供する。この確認に使用されるものはど
れか

 

ア ディジタルサイネージ
イ ディジタルフォレンジックス
ウ 電子証明書
エ バイオメトリクス認証

 

 

(解答と解説)

問63
リスク対応はリスクに対する対処を行うプロセス
です。なので正解は「エ」となります。

 

問64
プラグアンドプレイではドライバを組み込み、機
器を使用できる状態にします。
正解は「イ」です。

 

問65
公開鍵の持ち主が間違いなく本人であることを証
明するのに使用されるのは電子証明書です。
正解は「ウ」となります。

 

ちなみに、
電子証明書は「デジタル証明書」でも「公開鍵証
明書」でも呼び方はおっけーです。

 

次回もよろしくお願いします!