にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちあいぱす 令和元年問題解説 問85 問86 問87 問88

人生のリスクは受容しがちな昨今です。

f:id:koharuwest:20191129223558p:plain



ITパスポート試験の令和元年秋問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやす
く、解説してみる連載です。

問85
電子メールの内容が改ざんされていないことの確認に
利用するものはどれか。

ア IMAP
イ SMTP
ウ 情報セキュリティポリシ
エ ディジタル署名

問86
情報セキュリティのリスクマネジメントにおけるリス
ク対応を、リスクの移転、回避、受容及び低減の四つ
に分類するとき、リスクの低減の例として、適切なも
のはどれか。

ア インターネット上で、特定利用者に対して、機密
  に属する情報の提供サービスを行っていたが、情
  報漏えいのリスクを考慮して、そのサービスから
  撤退する。
イ 個人情報が漏えいした場合に備えて、保険に加入
  する。
ウ サーバ室には限られた管理者しか入室できず、機
  器盗難のリスクは低いので、追加の対策は行わな
  い。
エ ノートPCの紛失、盗難による情報漏えいに備え
  て、ノートPCのHDDに保存する情報を暗号化
  する。

問87
売上伝票のデータを関係データベースの表で管理する
ことを考える。売上伝票の表を設計するときに、表を
構成するフィールドの関連性を分析し、データの重複
及び不整合が発生しないように、複数の表に分ける作
業はどれか。

ア 結合
イ 射影
ウ 正規化
エ 排他制御

問88
バイオメトリクス認証の例として、適切なものはどれ
か。

ア 本人の手の指の静脈の形で認証する。
イ 本人の電子証明書で認証する。
ウ 読みにくい文字列が写った画像から文字を正確に
  読み取れるかどうかで認証する。
エ ワンタイムパスワードを用いて認証する。

 

 (解答と解説)


 問85
ア IMAP
メールボックス内を操作するプロトコル

イ SMTP
メール送信のプロトコル

ウ 情報セキュリティポリシ
セキュリティのルールみたいなもの

エ ディジタル署名
署名は改竄の検知、本人確認に利用される
これが正解。

問86
ア 撤退する ・・・リスク回避
イ 保険に加入する ・・・リスクファイナンス(移転)
ウ 追加の対応は行わない・・・リスクの受容
エ 暗号化する・・・完全ではないが、やらないより
         安全。これが軽減となる。

問87
データや項目の重複をなくすことを正規化という。
ウが正解。

問88
バイオメトリクス認証は生体認証のこと。
身体的な情報を認証情報として扱う。正解はア。