セキュマネ 2週目行くぞー!
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント平成31
年春午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問4
JIS Q 27002:2014(情報セキュリティ管理策の実践の
ための規範)の”サポートユーティリティ”に関する例示
に基づいて、サポートユーティリティと判断されるもの
はどれか。
ア サーバ室の空調
イ サーバの保守契約
ウ 特権管理プログラム
エ ネットワーク管理者
問5
リスク対応のうち、リスクファイナンシングに該当する
ものはどれか。
ア システムが被害を受けるリスクを想定して、保険
を掛ける。
イ システムの被害につながるリスクの顕在化を抑え
る対策に資金を投入する。
ウ リスクが大きいと評価されたシステムを廃止し、
新たなセキュアなシステムの構築に資金を投入す
る。
エ リスクが顕在化した場合のシステムの被害を小さ
くする設備に資金を投入する。
問6
JIS Q 27000:2014(情報セキュリティマネジメントシ
ステム−用語)における”リスクレベル”の定義はどれか。
ア 脅威によって付け込まれる可能性のある、資産又
は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現され
る、リスクの大きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件
(解答と解説)
問4
サポートのユーティリティ(役立つもの)なので、
ア サーバ室の空調
問5
リスクファイナンス=保険をかけること、です。
ア システムが被害を受けるリスクを想定して、保険
を掛ける。
問6
”リスクレベル”の定義は答えのままです。
イ 結果とその起こりやすさの組合せとして表現され
る、リスクの大きさ