にしのクエスト2

情報処理技術者試験と資格学校講師の日常

.png

20210620102927

まいにちSC 令和2年度問題解説 問7 問8 問9

情報処理技術者試験 レベル4 情報処理安全確保支援士試験
の令和2年度午後2問題(全25問)を隔日3問ずつ解いてい
きます。問題の解き方や考え方を理解し、暗記していきましょ
う。

なお、問題の引用ルールはIPAに準じています。

※この年度は、コロナの影響でこの回のみ試験がありました。

f:id:koharuwest:20200727231056p:plain


問7
経済産業省が"サイバー・フィジカル・セキュリティ対策フレー
ムワーク(Version1.0)"を策定した主な目的の一つはどれか。

ア    ICTを活用し、場所や時間を有効に活用できる柔軟な働き方
  (テレワーク)の形態を示し、テレワークの形態に応じた情
  報セキュリティ対策の考え方を示すこと
イ    新たな産業社会において付加価値を創造する活動が直面する
  リスクを適切に捉えるためのモデルを構築し、求められるセ
  キュリティ対策の全体像を整理すること
ウ    クラウドサービスの利用者と提供者が、セキュリティ管理策
  の実施について容易に連携できるように、実施の手引を利用
  者向けと提供者向けの対で記述すること
エ    データセンタの利用者と事業者に対して"データセンタの適切
  なセキュリティ"とは何かを考え、共有すべき知見を提供する
  こと


問8
CRYPTRECの活動内容はどれか。

ア    暗号技術の技術的検討並びに国際競争力の向上及び運用面での
  安全性向上に関する検討を行う。
イ    情報セキュリティ政策に係る基本戦略の立案、官民における統
  一的、横断的な情報セキュリティ政策の推進に係る企画などを
  行う。
ウ    組織の情報セキュリティマネジメントシステムについて評価し
  認証する制度を運用する。
エ    認証機関から貸与された暗号モジュール試験報告書作成支援ツ
  ールを用いて暗号モジュールの安全性についての評価試験を行
  う。


問9
3Dセキュアは、ネットショッピングでのオンライン決済におけるク
レジットカードの不正使用を防止する対策の一つである。3Dセキュ
アに関する記述のうち、適切なものはどれか。

ア    クレジットカードのPIN(PersonalIdentificationNumber:暗証
  番号)を入力させ、検証することによって、なりすましによる不
  正使用を防止する。
イ    クレジットカードのセキュリティコード(カードの裏面又は表面
  に記載された3桁又は4桁の番号)を入力させ、検証することによ
  って、クレジットカードの不正使用を防止する。
ウ    クレジットカードの有効期限を入力させ、検証することによって、
  期限切れクレジットカードの不正使用を防止する。
エ    クレジットカード発行会社にあらかじめ登録したパスワードなど、
  本人しか分からない情報を入力させ、検証することによって、な
  りすましによるクレジットカードの不正使用を防止する。


(正解)

アアエ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

問7
経済産業省が"サイバー・フィジカル・セキュリティ対策フレー
ムワーク(Version1.0)"を策定した主な目的の一つはどれか。

ア    ICTを活用し、場所や時間を有効に活用できる柔軟な働き方
  (テレワーク)の形態を示し、テレワークの形態に応じた情
  報セキュリティ対策の考え方を示すこと
イ    新たな産業社会において付加価値を創造する活動が直面する
  リスクを適切に捉えるためのモデルを構築し、求められるセ
  キュリティ対策の全体像を整理すること
ウ    クラウドサービスの利用者と提供者が、セキュリティ管理策
  の実施について容易に連携できるように、実施の手引を利用
  者向けと提供者向けの対で記述すること
エ    データセンタの利用者と事業者に対して"データセンタの適切
  なセキュリティ"とは何かを考え、共有すべき知見を提供する
  こと


問8
CRYPTRECの活動内容はどれか。

ア    暗号技術の技術的検討並びに国際競争力の向上及び運用面での
  安全性向上に関する検討を行う。
イ    情報セキュリティ政策に係る基本戦略の立案、官民における統
  一的、横断的な情報セキュリティ政策の推進に係る企画などを
  行う。
ウ    組織の情報セキュリティマネジメントシステムについて評価し
  認証する制度を運用する。
エ    認証機関から貸与された暗号モジュール試験報告書作成支援ツ
  ールを用いて暗号モジュールの安全性についての評価試験を行
  う。


問9
3Dセキュアは、ネットショッピングでのオンライン決済におけるク
レジットカードの不正使用を防止する対策の一つである。3Dセキュ
アに関する記述のうち、適切なものはどれか。

ア    クレジットカードのPIN(PersonalIdentificationNumber:暗証
  番号)を入力させ、検証することによって、なりすましによる不
  正使用を防止する。
イ    クレジットカードのセキュリティコード(カードの裏面又は表面
  に記載された3桁又は4桁の番号)を入力させ、検証することによ
  って、クレジットカードの不正使用を防止する。
ウ    クレジットカードの有効期限を入力させ、検証することによって、
  期限切れクレジットカードの不正使用を防止する。
エ    クレジットカード発行会社にあらかじめ登録したパスワードなど、
  本人しか分からない情報を入力させ、検証することによって、な
  りすましによるクレジットカードの不正使用を防止する。