情報処理技術者試験 レベル4 情報処理安全確保支援士試験
の令和2年度午後2問題(全25問)を隔日3問ずつ解いてい
きます。問題の解き方や考え方を理解し、暗記していきましょ
う。
なお、問題の引用ルールはIPAに準じています。
※この年度は、コロナの影響でこの回のみ試験がありました。
問7
経済産業省が"サイバー・フィジカル・セキュリティ対策フレー
ムワーク(Version1.0)"を策定した主な目的の一つはどれか。
ア ICTを活用し、場所や時間を有効に活用できる柔軟な働き方
(テレワーク)の形態を示し、テレワークの形態に応じた情
報セキュリティ対策の考え方を示すこと
イ 新たな産業社会において付加価値を創造する活動が直面する
リスクを適切に捉えるためのモデルを構築し、求められるセ
キュリティ対策の全体像を整理すること
ウ クラウドサービスの利用者と提供者が、セキュリティ管理策
の実施について容易に連携できるように、実施の手引を利用
者向けと提供者向けの対で記述すること
エ データセンタの利用者と事業者に対して"データセンタの適切
なセキュリティ"とは何かを考え、共有すべき知見を提供する
こと
問8
CRYPTRECの活動内容はどれか。
ア 暗号技術の技術的検討並びに国際競争力の向上及び運用面での
安全性向上に関する検討を行う。
イ 情報セキュリティ政策に係る基本戦略の立案、官民における統
一的、横断的な情報セキュリティ政策の推進に係る企画などを
行う。
ウ 組織の情報セキュリティマネジメントシステムについて評価し
認証する制度を運用する。
エ 認証機関から貸与された暗号モジュール試験報告書作成支援ツ
ールを用いて暗号モジュールの安全性についての評価試験を行
う。
問9
3Dセキュアは、ネットショッピングでのオンライン決済におけるク
レジットカードの不正使用を防止する対策の一つである。3Dセキュ
アに関する記述のうち、適切なものはどれか。
ア クレジットカードのPIN(PersonalIdentificationNumber:暗証
番号)を入力させ、検証することによって、なりすましによる不
正使用を防止する。
イ クレジットカードのセキュリティコード(カードの裏面又は表面
に記載された3桁又は4桁の番号)を入力させ、検証することによ
って、クレジットカードの不正使用を防止する。
ウ クレジットカードの有効期限を入力させ、検証することによって、
期限切れクレジットカードの不正使用を防止する。
エ クレジットカード発行会社にあらかじめ登録したパスワードなど、
本人しか分からない情報を入力させ、検証することによって、な
りすましによるクレジットカードの不正使用を防止する。
(正解)
アアエ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問7
経済産業省が"サイバー・フィジカル・セキュリティ対策フレー
ムワーク(Version1.0)"を策定した主な目的の一つはどれか。
ア ICTを活用し、場所や時間を有効に活用できる柔軟な働き方
(テレワーク)の形態を示し、テレワークの形態に応じた情
報セキュリティ対策の考え方を示すこと
イ 新たな産業社会において付加価値を創造する活動が直面する
リスクを適切に捉えるためのモデルを構築し、求められるセ
キュリティ対策の全体像を整理すること
ウ クラウドサービスの利用者と提供者が、セキュリティ管理策
の実施について容易に連携できるように、実施の手引を利用
者向けと提供者向けの対で記述すること
エ データセンタの利用者と事業者に対して"データセンタの適切
なセキュリティ"とは何かを考え、共有すべき知見を提供する
こと
問8
CRYPTRECの活動内容はどれか。
ア 暗号技術の技術的検討並びに国際競争力の向上及び運用面での
安全性向上に関する検討を行う。
イ 情報セキュリティ政策に係る基本戦略の立案、官民における統
一的、横断的な情報セキュリティ政策の推進に係る企画などを
行う。
ウ 組織の情報セキュリティマネジメントシステムについて評価し
認証する制度を運用する。
エ 認証機関から貸与された暗号モジュール試験報告書作成支援ツ
ールを用いて暗号モジュールの安全性についての評価試験を行
う。
問9
3Dセキュアは、ネットショッピングでのオンライン決済におけるク
レジットカードの不正使用を防止する対策の一つである。3Dセキュ
アに関する記述のうち、適切なものはどれか。
ア クレジットカードのPIN(PersonalIdentificationNumber:暗証
番号)を入力させ、検証することによって、なりすましによる不
正使用を防止する。
イ クレジットカードのセキュリティコード(カードの裏面又は表面
に記載された3桁又は4桁の番号)を入力させ、検証することによ
って、クレジットカードの不正使用を防止する。
ウ クレジットカードの有効期限を入力させ、検証することによって、
期限切れクレジットカードの不正使用を防止する。
エ クレジットカード発行会社にあらかじめ登録したパスワードなど、
本人しか分からない情報を入力させ、検証することによって、な
りすましによるクレジットカードの不正使用を防止する。