にしのクエスト2

情報処理技術者試験と資格学校講師の日常

.png

20210620102927

まいにちあいぱす 令和2年秋問題解説 問67 問68 問69

f:id:koharuwest:20210117081149p:plain


ITパスポートの令和2年秋の問題(全100問)を
3問ずつ解いていきます。問題の解き方や考え方をわ
かりやすく、解説してみる連載です。

なお、問題の引用ルールはIPAに準じています。

 

問67
TCP/IPにおけるポート番号によって識別されるもの
はどれか。

ア LANに接続されたコンピュータや通信機器のLAN
  インタフェース
イ インターネットなどのIPネットワークに接続したコ
  ンピュータや通信機器
ウ コンピュータ上で動作している通信アプリケーション
エ 無線LANのネットワーク


問68

リスク対応を、移転、回避、低減及び保有に分類するとき、
次の対応はどれに分類されるか。

〔対応〕
職場における机上の書類からの情報漏えい対策として、退
社時のクリアデスクを導入した。

ア 移転
イ 回避
ウ 低減
エ 保有

 

問69
ISMSの確立、実施、維持及び継続的改善における次の実
施項目のうち、最初に行うものはどれか。

ア 情報セキュリティリスクアセスメント
イ 情報セキュリティリスク対応
ウ 内部監査
エ 利害関係者のニーズと期待の理解

 


(正解)





(クリティカル解説)
赤字が解答を導くフレーズ!クリティカルフレーズ!

問67
TCP/IPにおけるポート番号によって識別されるもの
はどれか。

ポート番号はアプリケーションを判別するのに使用します。
ポートっていっても、ハブとかの差込口ではありません。

ア LANに接続されたコンピュータや通信機器のLAN
  インタフェース
イ インターネットなどのIPネットワークに接続したコ
  ンピュータや通信機器
ウ コンピュータ上で動作している通信アプリケーション
エ 無線LANのネットワーク


問68

リスク対応を、移転、回避、低減及び保有に分類するとき、
次の対応はどれに分類されるか。

〔対応〕
職場における机上の書類からの情報漏えい対策として、退
社時のクリアデスクを導入した。

クリアデスク・・・机の上を綺麗にして帰ること
移転・・・保険などをかけること

低減・・・リスクを減らすこと
回避・・・そもそもやらないこと
保有・・・諦めて受け入れること

ア 移転
イ 回避
ウ 低減
エ 保有

 

問69
ISMSの確立、実施、維持及び継続的改善における次の実
施項目のうち、最初に行うものはどれか。

まずは、利害関係者がどのような改善を望んで
いるかを把握するべきでしょう。

ア 情報セキュリティリスクアセスメント
イ 情報セキュリティリスク対応
ウ 内部監査
エ 利害関係者のニーズと期待の理解