にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちあいぱす 平成30年春問題解説 問67 問68 問69 問70

冬場の暖房費で、2万とかいく。北海道あるある。

f:id:koharuwest:20170509221039p:plain


あいぱすの平成30年春の問題を解いていきます。

問題の解き方や考え方をわかりやすく、解説してみる
連載です。


問67
サイバー攻撃の例ではないものはどれか。

ア 機密情報の取得を目的として、オフィスから廃
  棄された記録メディアをあさる。
イ サーバの脆弱性を利用して、Webサイトに侵
  入してデータを改ざんする。
ウ 大量のアクセスを集中させて、サービスを停止
  させる。
エ バックドアを利用して、他人のPCを遠隔操作
  する。


問68
企業のネットワークにおいて、DMZ(非武装地帯)
ではなく、企業内LANに設置すベきサーバはどれ
か。

ア 社外から電子メールを受け取るメールサーバ
イ 社外に公開するサーバのIPアドレスを登録し
  たDNSサーバ
ウ 社外秘の機密情報を格納するファイルサーバ
エ 社外向け情報を公開するWebサーバ


問69
電子メールで使用されるS/MIMEの説明として、
適切なものはどれか。

ア Webサイト上で電子メールの送受信を行うこ
  とで、利用者がWebブラウザから利用できる
  サービスである。

イ 電子証明書を使用して、メールソフト間で電子
  メールを安全に送受信するための規格である。

ウ メールサーバ間で電子メールを転送するための
  プロトコルである。

エ メールソフトが電子メールを受信するためのプ
  ロトコルである。


問70
ISMSにおけるリスク分析に関する記述として、
適切なものはどれか。

ア 異なる情報資産について、脅威と脆弱性のレベ
  ルが同じであれば、その資産価値が小さいほど
  リスク値は大きくなる。

イ システムの規模や重要度にかかわらず、全ての
  リスクを詳細に分析しなければならない。

ウ 電子データは分析の対象とするが、紙媒体のデ
  ータは対象としない。

エ リスクの内容は業界や業種によって異なること
  から、対象とする組織に適した分析手法を用い
  る。

 

(解答と解説)

 

問67
サイバーなんで、物理的なのはダメでしょお。
正解はアでよろしいかと。


問68
DMZは外部からのアクセスと内部の重要な
部分を隔てる緩衝地帯のことをいいます。

ここには、外部との接触に必要なものや、公
開したい情報のみを置くので
ウが正解です。

問69
MIMEは添付ファイルを扱うプロトコル。
Sがつくと、暗号化されます。

正解はイでよろしいかと。

問70

ア 異なる情報資産について、脅威と脆弱性のレベ
  ルが同じであれば、その資産価値が小さいほど
  リスク値は大きくなる。

小さくなりません?


イ システムの規模や重要度にかかわらず、全ての
  リスクを詳細に分析しなければならない。

全ての、ならない。この記述でダメだとわかります。

ウ 電子データは分析の対象とするが、紙媒体のデ
  ータは対象としない。


いえいえ、紙も立派な情報資産ですよ。

エ リスクの内容は業界や業種によって異なること
  から、対象とする組織に適した分析手法を用い
  る。

これが正解でしょう。

それでは、また次回!