にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちあいぱす 平成30年秋問題解説 問69 問70 問71 問72

この中で一番、ITパスポート取りたいのって、誰?
岡村「俺じゃないっすかね。俺行ってもいいですか。」

はい、じゃあ岡村さー。

f:id:koharuwest:20190313223450p:plain

あいぱすの平成30年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

問69
システムの利用者を認証するための方式に関する記述
のうち、適切なものはどれか。

ア 一度しか使えないパスワードを用いて認証する方
  式を、シングルサインオンという。
イ 一度の認証で、許可されている複数のサーバやア
  プリケーションなどを利用できる方式を、ワンタ
  イムパスワードという。
ウ 画面に表示された表の中で、自分が覚えている位
  置に並んでいる数字や文字などをパスワードとし
  て入力する方式を、マトリクス認証という。
エ 指紋や声紋など、身体的な特徴を利用して本人認
  証を行う方式を、チャレンジレスポンス認証とい
  う。

問70
ISMSにおける情報セキュリティ方針の説明として、
適切なものはどれか。

ア 個人情報を取り扱う事業者が守るべき義務を規定
  するものである。
イ 情報管理者が情報セキュリティを確保するために
  実施する具体的な手順を示すものである。
ウ 情報セキュリティに対する組織の意図を示し、方
  向付けをするものである。
エ 保護すべき情報を管理しているサーバのセキュリ
  ティの設定値を規定するものである。


問71
HTTPSで接続したWebサーバとブラウザ間の暗
号化通信に利用されるプロトコルはどれか。

ア SEO
イ SPEC
ウ SQL
エ SSL/TLS


問72
MDM(MobileDeviceManagement)の説明として、適
切なものはどれか。

ア 業務に使用するモバイル端末で扱う業務上のデー
  タや文書ファイルなどを統合的に管理すること
イ 従業員が所有する私物のモバイル端末を、会社の
  許可を得た上で持ち込み、業務で活用すること
ウ 犯罪捜査や法的紛争などにおいて、モバイル端末
  内の削除された通話履歴やファイルなどを復旧さ
  せ、証拠として保全すること
エ モバイル端末の状況の監視、リモートロックや遠
  隔データ削除ができるエージェントソフトの導入
  などによって、企業システムの管理者による適切
  な端末管理を実現すること



 

 

(解答と解説)

問69

ア 一度しか使えないパスワードを用いて認証する方
  式を、シングルサインオンという。
ワンタイムパスワードですね。

イ 一度の認証で、許可されている複数のサーバやア
  プリケーションなどを利用できる方式を、ワンタ
  イムパスワードという。
これがシングルサインオンです。

ウ 画面に表示された表の中で、自分が覚えている位
  置に並んでいる数字や文字などをパスワードとし
  て入力する方式を、マトリクス認証という。
これが正解です。

エ 指紋や声紋など、身体的な特徴を利用して本人認
  証を行う方式を、チャレンジレスポンス認証とい
  う。
生体認証(バイオメトリクス認証)といいます。

問70
ISMSにおける情報セキュリティ方針では、ア個人
情報のことや、イ具体的な手順や、エ設定値などの具
体的な内容は書かれていません。正解はウです。


問71
HTTPSのSはTLSのSです。正解はエ。


問72

ア 業務に使用するモバイル端末で扱う業務上のデー
  タや文書ファイルなどを統合的に管理すること
扱うのはデータではなく、デバイスそのものです。

イ 従業員が所有する私物のモバイル端末を、会社の
  許可を得た上で持ち込み、業務で活用すること
BYODの説明ですね。

ウ 犯罪捜査や法的紛争などにおいて、モバイル端末
  内の削除された通話履歴やファイルなどを復旧さ
  せ、証拠として保全すること
デジタルフォレンジックスのことです。

エ モバイル端末の状況の監視、リモートロックや遠
  隔データ削除ができるエージェントソフトの導入
  などによって、企業システムの管理者による適切
  な端末管理を実現すること
正解はこれです。