セキュマネ 2週目です!
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント平成31
年春午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問1
JIS Q 27001:2014(情報セキュリティマネジメントシ
ステム−要求事項)において、トップマネジメントが
マネジメントレビューで考慮しなければならない事項
としている組合せとして、適切なものはどれか。
問2
JPCERT/CC "CSIRTガイド(2015年11月26日)" では、
CSIRTを活動とサービス対象によって六つに分類
しており、その一つにコーディネーションセンターが
ある。コーディネーションセンターの活動とサービス
対象の組合せとして、適切なものはどれか。
問3
CRYPTRECの役割として、適切なものはどれか。
ア 外国為替及び外国貿易法で規制されている暗号装
置の輸出許可申請を審査、承認する。
イ 政府調達においてIT関連製品のセキュリティ機
能の適切性を評価、認証する。
ウ 電子政府での利用を推奨する暗号技術の安全性を
評価、監視する。
エ 民間企業のサーバに対するセキュリティ攻撃を監
視、検知する。
(解答と解説)
問1
ア トップマネジメントの目的はレビューで考慮
する必要はありません。
イ 是正措置も関係ございません。
ウ 正解です。
エ アイの理由をご覧くださいませ。
問2
CSIRTの活動はセキュリティインシデントの情報
共有と協力活動です。
「ア」
問3
CRYPTRECは暗号技術の評価組織でございます。
ウ 電子政府での利用を推奨する暗号技術の安全性を
評価、監視する。
