にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにちセキュマネ 平成31年春午前1問題解説 問1 問2 問3 

セキュマネ 2週目です!

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200430223218p:plain
情報処理技術者試験 セキュリティマネジメント平成31
年春午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。


問1
JIS Q 27001:2014(情報セキュリティマネジメントシ
ステム−要求事項)において、トップマネジメントが
マネジメントレビューで考慮しなければならない事項
としている組合せとして、適切なものはどれか。

f:id:koharuwest:20200430224114p:plain


問2
JPCERT/CC "CSIRTガイド(2015年11月26日)" では、
CSIRTを活動とサービス対象によって六つに分類
しており、その一つにコーディネーションセンターが
ある。コーディネーションセンターの活動とサービス
対象の組合せとして、適切なものはどれか。

f:id:koharuwest:20200430224159p:plain

問3
CRYPTRECの役割として、適切なものはどれか。

ア 外国為替及び外国貿易法で規制されている暗号装
  置の輸出許可申請を審査、承認する。
イ 政府調達においてIT関連製品のセキュリティ機
  能の適切性を評価、認証する。
ウ 電子政府での利用を推奨する暗号技術の安全性を
  評価、監視する。
エ 民間企業のサーバに対するセキュリティ攻撃を監
  視、検知する。

 

 
(解答と解説)

 

問1

f:id:koharuwest:20200430224114p:plain

ア トップマネジメントの目的はレビューで考慮
  する必要はありません。

イ 是正措置も関係ございません。
ウ 正解です。
エ アイの理由をご覧くださいませ。

問2
CSIRTの活動はセキュリティインシデントの情報
共有と協力活動です。

「ア」


問3
CRYPTRECは暗号技術の評価組織でございます。

ウ 電子政府での利用を推奨する暗号技術の安全性を
  評価、監視する。