なーつのおーわーリー(札幌はね)
基本情報の平成31年春 午前問題(全80問)を
解いていきます。問題の解き方や考え方をわかりや
すく、解説してみる連載です。
問41
JIS Q 27000:2014(情報セキュリ
ティマネジメントシステム-用語)におけるリスク
レベルの定義はどれか。
ア 脅威によって付け込まれる可能性のある、資産
又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現さ
れる、リスクの大きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条
件
問42
不正が発生する際には不正のトライアングルの3要
素全てが存在すると考えられている。不正のトライ
アングルの構成要素の説明として、適切なものはど
れか。
ア 機会とは、情報システムなどの技術や物理的な
環境、組織のルールなど、内部者による不正行
為の実行を可能又は容易にする環境の存在であ
る。
イ 情報と伝達とは、必要な情報が識別、把握及び
処理され、組織内外及び関係者相互に正しく伝
えられるようにすることである。
ウ 正当化とは、ノルマによるプレッシャなどのこ
とである。
エ 動機とは、良心のかしゃくを乗り越える都合の
良い解釈や他人への責任転嫁など、内部者が不
正行為を自ら納得させるための自分勝手な理由
付けである。
問43
OSI基本参照モデルのネットワーク層で動作し、
認証ヘッダ(AH)と暗号ペイロード(ESP)の
二つのプロトコルを含むものはどれか。
ア IPsec
イ S/MIME
ウ SSH
エ XML暗号
問44
侵入者やマルウェアの挙動を調査するために、意図
的に脆弱性をもたせたシステム又はネットワークは
どれか。
ア DMZ
イ SIEM
ウ ハニーポット
エ ボットネット
(解答と解説)
問41
ア 脅威によって付け込まれる可能性のある、資産
又は管理策の弱点
脆弱性ですね。
イ 結果とその起こりやすさの組合せとして表現さ
れる、リスクの大きさ
正解です。
ウ 対応すべきリスクに付与する優先順位
リスクの評価?
エ リスクの重大性を評価するために目安とする条
件
リスク基準?
問42
ア 正解です。
イ 情報と伝達は関係ないですね。
ウ 正当化は納得させるための理由づけ。
エ 動機はノルマによるプレッシャーです。
問43
説明そのまま、アです。
問44
攻撃者の挙動を観察する目的で作られる無防備な
サーバでございます。ウ。