人生のリスクは受容しがちな昨今です。
ITパスポート試験の令和元年秋問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやす
く、解説してみる連載です。
問85
電子メールの内容が改ざんされていないことの確認に
利用するものはどれか。
ア IMAP
イ SMTP
ウ 情報セキュリティポリシ
エ ディジタル署名
問86
情報セキュリティのリスクマネジメントにおけるリス
ク対応を、リスクの移転、回避、受容及び低減の四つ
に分類するとき、リスクの低減の例として、適切なも
のはどれか。
ア インターネット上で、特定利用者に対して、機密
に属する情報の提供サービスを行っていたが、情
報漏えいのリスクを考慮して、そのサービスから
撤退する。
イ 個人情報が漏えいした場合に備えて、保険に加入
する。
ウ サーバ室には限られた管理者しか入室できず、機
器盗難のリスクは低いので、追加の対策は行わな
い。
エ ノートPCの紛失、盗難による情報漏えいに備え
て、ノートPCのHDDに保存する情報を暗号化
する。
問87
売上伝票のデータを関係データベースの表で管理する
ことを考える。売上伝票の表を設計するときに、表を
構成するフィールドの関連性を分析し、データの重複
及び不整合が発生しないように、複数の表に分ける作
業はどれか。
ア 結合
イ 射影
ウ 正規化
エ 排他制御
問88
バイオメトリクス認証の例として、適切なものはどれ
か。
ア 本人の手の指の静脈の形で認証する。
イ 本人の電子証明書で認証する。
ウ 読みにくい文字列が写った画像から文字を正確に
読み取れるかどうかで認証する。
エ ワンタイムパスワードを用いて認証する。
(解答と解説)
問85
ア IMAP
メールボックス内を操作するプロトコル
イ SMTP
メール送信のプロトコル
ウ 情報セキュリティポリシ
セキュリティのルールみたいなもの
エ ディジタル署名
署名は改竄の検知、本人確認に利用される
これが正解。
問86
ア 撤退する ・・・リスク回避
イ 保険に加入する ・・・リスクファイナンス(移転)
ウ 追加の対応は行わない・・・リスクの受容
エ 暗号化する・・・完全ではないが、やらないより
安全。これが軽減となる。
問87
データや項目の重複をなくすことを正規化という。
ウが正解。
問88
バイオメトリクス認証は生体認証のこと。
身体的な情報を認証情報として扱う。正解はア。