にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

まいにちセキュマネ 平成31年春午前1問題解説 問4 問5 問6 

セキュマネ 2週目行くぞー!

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200430223218p:plain
情報処理技術者試験 セキュリティマネジメント平成31
年春午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

問4
JIS Q 27002:2014(情報セキュリティ管理策の実践の
ための規範)の”サポートユーティリティ”に関する例示
に基づいて、サポートユーティリティと判断されるもの
はどれか。

ア サーバ室の空調
イ サーバの保守契約
ウ 特権管理プログラム
エ ネットワーク管理者


問5
リスク対応のうち、リスクファイナンシングに該当する
ものはどれか。

ア システムが被害を受けるリスクを想定して、保険
  を掛ける。
イ システムの被害につながるリスクの顕在化を抑え
  る対策に資金を投入する。
ウ リスクが大きいと評価されたシステムを廃止し、
  新たなセキュアなシステムの構築に資金を投入す
  る。
エ リスクが顕在化した場合のシステムの被害を小さ
  くする設備に資金を投入する。


問6
JIS Q 27000:2014(情報セキュリティマネジメントシ
ステム−用語)における”リスクレベル”の定義はどれか。

ア 脅威によって付け込まれる可能性のある、資産又
  は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現され
  る、リスクの大きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件

 

 
(解答と解説)

問4
サポートのユーティリティ(役立つもの)なので、

ア サーバ室の空調


問5
リスクファイナンス=保険をかけること、です。

ア システムが被害を受けるリスクを想定して、保険
  を掛ける。


問6
”リスクレベル”の定義は答えのままです。


イ 結果とその起こりやすさの組合せとして表現され
  る、リスクの大きさ