この中で一番、ITパスポート取りたいのって、誰?
岡村「俺じゃないっすかね。俺行ってもいいですか。」
はい、じゃあ岡村さー。
あいぱすの平成30年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
問69
システムの利用者を認証するための方式に関する記述
のうち、適切なものはどれか。
ア 一度しか使えないパスワードを用いて認証する方
式を、シングルサインオンという。
イ 一度の認証で、許可されている複数のサーバやア
プリケーションなどを利用できる方式を、ワンタ
イムパスワードという。
ウ 画面に表示された表の中で、自分が覚えている位
置に並んでいる数字や文字などをパスワードとし
て入力する方式を、マトリクス認証という。
エ 指紋や声紋など、身体的な特徴を利用して本人認
証を行う方式を、チャレンジレスポンス認証とい
う。
問70
ISMSにおける情報セキュリティ方針の説明として、
適切なものはどれか。
ア 個人情報を取り扱う事業者が守るべき義務を規定
するものである。
イ 情報管理者が情報セキュリティを確保するために
実施する具体的な手順を示すものである。
ウ 情報セキュリティに対する組織の意図を示し、方
向付けをするものである。
エ 保護すべき情報を管理しているサーバのセキュリ
ティの設定値を規定するものである。
問71
HTTPSで接続したWebサーバとブラウザ間の暗
号化通信に利用されるプロトコルはどれか。
ア SEO
イ SPEC
ウ SQL
エ SSL/TLS
問72
MDM(MobileDeviceManagement)の説明として、適
切なものはどれか。
ア 業務に使用するモバイル端末で扱う業務上のデー
タや文書ファイルなどを統合的に管理すること
イ 従業員が所有する私物のモバイル端末を、会社の
許可を得た上で持ち込み、業務で活用すること
ウ 犯罪捜査や法的紛争などにおいて、モバイル端末
内の削除された通話履歴やファイルなどを復旧さ
せ、証拠として保全すること
エ モバイル端末の状況の監視、リモートロックや遠
隔データ削除ができるエージェントソフトの導入
などによって、企業システムの管理者による適切
な端末管理を実現すること
(解答と解説)
問69
ア 一度しか使えないパスワードを用いて認証する方
式を、シングルサインオンという。
ワンタイムパスワードですね。
イ 一度の認証で、許可されている複数のサーバやア
プリケーションなどを利用できる方式を、ワンタ
イムパスワードという。
これがシングルサインオンです。
ウ 画面に表示された表の中で、自分が覚えている位
置に並んでいる数字や文字などをパスワードとし
て入力する方式を、マトリクス認証という。
これが正解です。
エ 指紋や声紋など、身体的な特徴を利用して本人認
証を行う方式を、チャレンジレスポンス認証とい
う。
生体認証(バイオメトリクス認証)といいます。
問70
ISMSにおける情報セキュリティ方針では、ア個人
情報のことや、イ具体的な手順や、エ設定値などの具
体的な内容は書かれていません。正解はウです。
問71
HTTPSのSはTLSのSです。正解はエ。
問72
ア 業務に使用するモバイル端末で扱う業務上のデー
タや文書ファイルなどを統合的に管理すること
扱うのはデータではなく、デバイスそのものです。
イ 従業員が所有する私物のモバイル端末を、会社の
許可を得た上で持ち込み、業務で活用すること
BYODの説明ですね。
ウ 犯罪捜査や法的紛争などにおいて、モバイル端末
内の削除された通話履歴やファイルなどを復旧さ
せ、証拠として保全すること
デジタルフォレンジックスのことです。
エ モバイル端末の状況の監視、リモートロックや遠
隔データ削除ができるエージェントソフトの導入
などによって、企業システムの管理者による適切
な端末管理を実現すること
正解はこれです。