にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

まいにちあいぱす 令和3年度問題解説 問94 問95 問96

情報処理技術者試験 レベル1 ITパスポートの令和3年度
問題(全100問)を隔日3問ずつ解いていきます。問題の解
き方や考え方を理解し、暗記していきましょう。

なお、問題の引用ルールはIPAに準じています。

f:id:koharuwest:20210816174411p:plain

 

問94
特定のPCから重要情報を不正に入手するといった標的型攻撃に
利用され、攻撃対象のPCに対して遠隔から操作を行って、ファ
イルの送受信やコマンドなどを実行させるものはどれか。

ア RAT
イ VPN
ウ デバイスドライバ
エ ランサムウェア


問95
関係データベースで管理された”商品”表、”売上”表から売上
日が5月中で、かつ、商品ごとの合計額が20、000円以上に
なっている商品だけを全て挙げたものはどれか。

f:id:koharuwest:20210829171139p:plain
ア 商品A、商品B、商品C
イ 商品A、商品B、商品C、商品D
ウ 商品B、商品C
エ 商品C


問96
情報セキュリティ方針に関する記述として、適切なものはどれか。

ア 一度定めた内容は、運用が定着するまで変更してはいけない。
イ 企業が目指す情報セキュリティの理想像を記載し、その理想像
  に近づくための活動を促す。
ウ 企業の情報資産を保護するための重要な事項を記載しているの
  で、社外に非公開として厳重に管理する。
エ 自社の事業内容、組織の特性及び所有する情報資産の特徴を考
  慮して策定する。

 


(正解)





(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

問94
特定のPCから重要情報を不正に入手するといった標的型攻撃に
利用され、攻撃対象のPCに対して遠隔から操作を行って、ファ
イルの送受信やコマンドなどを実行させるものはどれか。
BOT?とか思うんですが、ないですねえ・・・
RATはRemote Access Toolなので、これが正解なのですが、わ
からんときは消去法です。

ア RAT
イ VPN 仮想の専用線を作ること
ウ デバイスドライバ 機器を使用するのに使うソフト
エ ランサムウェア データを全部暗号化して人質に


問95
関係データベースで管理された”商品”表、”売上”表から売上
日が5月中で、かつ、商品ごとの合計額が20、000円以上
なっている商品だけを全て挙げたものはどれか。

f:id:koharuwest:20210829171139p:plain
ア 商品A、商品B、商品C
イ 商品A、商品B、商品C、商品D
ウ 商品B、商品C
エ 商品C

これは地道に拾ってあげる問題です。
ただ、時間かかるので本番では飛ばす系ですね。


問96
情報セキュリティ方針に関する記述として、適切なものはどれか。
ウチはこういう方針でやっていくよ!という意思表示なので。

ア 一度定めた内容は、運用が定着するまで変更してはいけない
イ 企業が目指す情報セキュリティの理想像を記載し、その理想像
  に近づくための活動を促す。
ウ 企業の情報資産を保護するための重要な事項を記載しているの
  で、社外に非公開として厳重に管理する。
エ 自社の事業内容、組織の特性及び所有する情報資産の特徴を考
  慮して策定する。