にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちあいぱす 平成31年春問題解説 問85 問86 問87 問88

LPWAが出てきましたよ。
プロレス団体とかではないですよ。

f:id:koharuwest:20190509224114p:plain


ITパスポート試験の平成31年春問題を解いてい
きます。問題の解き方や考え方をわかりやすく、解
説してみる連載です。

 

問85
情報セキュリティポリシを、基本方針、対策基準及
び実施手順の三つの文書で構成したとき、これらに
関する説明のうち、適切なものはどれか。

ア 基本方針は、経営者が作成した対策基準や実施
  手順に従って、従業員が策定したものである。
イ 基本方針は、情報セキュリティ事故が発生した
  場合に、経営者が取るべき行動を記述したマニ
  ュアルのようなものである。
ウ 実施手順は、対策基準として決められたことを
  担当者が実施できるように、具体的な進め方な
  どを記述したものである。
エ 対策基準は、基本方針や実施手順に何を記述す
  べきかを定めて、関係者に周知しておくもので
  ある。


問86
IoT端末で用いられているLPWA(Low Power Wide
Area)の特徴に関する次の記述中のa、bに入れる
字句の適切な組合せはどれか。

LPWAの技術を使った無線通信は、無線LANと
比べると、通信速度は(a)、消費電力は(b)。

f:id:koharuwest:20190720232602p:plain

問87
情報セキュリティ対策を、技術的対策、人的対策及
び物理的対策の三つに分類したとき、物理的対策の
例として適切なものはどれか。

ア PCの不正使用を防止するために、PCのログ
  イン認証にバイオメトリクス認証を導入する。
イ サーバに対する外部ネットワークからの不正侵
  入を防止するために、ファイアウォールを設置
  する。
ウ セキュリティ管理者の不正や作業誤りを防止し
  たり発見したりするために、セキュリティ管理
  者を複数名にして、互いの作業内容を相互チェ
  ックする。
エ セキュリティ区画を設けて施錠し、鍵の貸出し
  管理を行って不正な立入りがないかどうかをチ
  ェックする。


問88
ウイルスの感染に関する記述のうち、適切なものは
どれか。

ア OSやアプリケーションだけではなく、機器に
  組み込まれたファームウェアも感染することが
  ある。
イ PCをネットワークにつなげず、他のPCとの
  データ授受に外部記憶媒体だけを利用すれば、
  感染することはない。
ウ 感染が判明したPCはネットワークにつなげた
  ままにして、直ちにOSやセキュリティ対策ソ
  フトのアップデート作業を実施する。
エ 電子メールの添付ファイルを開かなければ、感
  染することはない。

 

 

(解答と解説)

問85
情報セキュリティポリシを、基本方針、対策基準及
び実施手順の三つの文書で構成したとき、これらに
関する説明のうち、適切なものはどれか。

ア 基本方針は経営者が策定します。
イ マニュアルではないですね・・・
ウ これが正解です。
エ 基本方針のことですね。

問86
速度は求めておらず、広範囲をカバーし、消費電力
の少ないセンサ用のネットワークを想定してます。
正解はウです。

問87
物理的なものはエしかありませんな。

問88

ア これが正解です。
イ USBなどから感染します。
ウ ダメです。切り離しましょう。
エ そんなことはないです。別ルートはありえます。