ITパスポートの令和2年秋の問題(全100問)を
3問ずつ解いていきます。問題の解き方や考え方をわ
かりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問67
TCP/IPにおけるポート番号によって識別されるもの
はどれか。
ア LANに接続されたコンピュータや通信機器のLAN
インタフェース
イ インターネットなどのIPネットワークに接続したコ
ンピュータや通信機器
ウ コンピュータ上で動作している通信アプリケーション
エ 無線LANのネットワーク
問68
リスク対応を、移転、回避、低減及び保有に分類するとき、
次の対応はどれに分類されるか。
〔対応〕
職場における机上の書類からの情報漏えい対策として、退
社時のクリアデスクを導入した。
ア 移転
イ 回避
ウ 低減
エ 保有
問69
ISMSの確立、実施、維持及び継続的改善における次の実
施項目のうち、最初に行うものはどれか。
ア 情報セキュリティリスクアセスメント
イ 情報セキュリティリスク対応
ウ 内部監査
エ 利害関係者のニーズと期待の理解
(正解)
ウ
ウ
エ
(クリティカル解説)
赤字が解答を導くフレーズ!クリティカルフレーズ!
問67
TCP/IPにおけるポート番号によって識別されるもの
はどれか。
ポート番号はアプリケーションを判別するのに使用します。
ポートっていっても、ハブとかの差込口ではありません。
ア LANに接続されたコンピュータや通信機器のLAN
インタフェース
イ インターネットなどのIPネットワークに接続したコ
ンピュータや通信機器
ウ コンピュータ上で動作している通信アプリケーション
エ 無線LANのネットワーク
問68
リスク対応を、移転、回避、低減及び保有に分類するとき、
次の対応はどれに分類されるか。
〔対応〕
職場における机上の書類からの情報漏えい対策として、退
社時のクリアデスクを導入した。
クリアデスク・・・机の上を綺麗にして帰ること
移転・・・保険などをかけること
低減・・・リスクを減らすこと
回避・・・そもそもやらないこと
保有・・・諦めて受け入れること
ア 移転
イ 回避
ウ 低減
エ 保有
問69
ISMSの確立、実施、維持及び継続的改善における次の実
施項目のうち、最初に行うものはどれか。
まずは、利害関係者がどのような改善を望んで
いるかを把握するべきでしょう。
ア 情報セキュリティリスクアセスメント
イ 情報セキュリティリスク対応
ウ 内部監査
エ 利害関係者のニーズと期待の理解