にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにち基本 平成31年春問題解説 問41 問42 問43 問44

なーつのおーわーリー(札幌はね)

 

f:id:koharuwest:20190821222927p:plain


基本情報の平成31年春 午前問題(全80問)を
解いていきます。問題の解き方や考え方をわかりや
すく、解説してみる連載です。
 

問41
JIS Q 27000:2014(情報セキュリ
ティマネジメントシステム-用語)におけるリスク
レベルの定義はどれか。

ア 脅威によって付け込まれる可能性のある、資産
  又は管理策の弱点

イ 結果とその起こりやすさの組合せとして表現さ
  れる、リスクの大きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条
  件


問42
不正が発生する際には不正のトライアングルの3要
素全てが存在すると考えられている。不正のトライ
アングルの構成要素の説明として、適切なものはど
れか。

ア 機会とは、情報システムなどの技術や物理的な
  環境、組織のルールなど、内部者による不正行
  為の実行を可能又は容易にする環境の存在であ
  る。
イ 情報と伝達とは、必要な情報が識別、把握及び
  処理され、組織内外及び関係者相互に正しく伝
  えられるようにすることである。
ウ 正当化とは、ノルマによるプレッシャなどのこ
  とである。
エ 動機とは、良心のかしゃくを乗り越える都合の
  良い解釈や他人への責任転嫁など、内部者が不
  正行為を自ら納得させるための自分勝手な理由
  付けである。


問43
OSI基本参照モデルのネットワーク層で動作し、
認証ヘッダ(AH)と暗号ペイロード(ESP)の
二つのプロトコルを含むものはどれか。

ア IPsec
イ S/MIME
ウ SSH
エ XML暗号


問44
侵入者やマルウェアの挙動を調査するために、意図
的に脆弱性をもたせたシステム又はネットワークは
どれか。

ア DMZ
イ SIEM
ウ ハニーポット
エ ボットネット

 

 

 

(解答と解説)

問41
ア 脅威によって付け込まれる可能性のある、資産
  又は管理策の弱点

脆弱性ですね。

イ 結果とその起こりやすさの組合せとして表現さ
  れる、リスクの大きさ

正解です。

ウ 対応すべきリスクに付与する優先順位

リスクの評価?

エ リスクの重大性を評価するために目安とする条
  件

リスク基準?


問42

ア 正解です。
イ 情報と伝達は関係ないですね。
ウ 正当化は納得させるための理由づけ。
エ 動機はノルマによるプレッシャーです。


問43
説明そのまま、アです。

問44
攻撃者の挙動を観察する目的で作られる無防備な
サーバでございます。ウ。