にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20210620102927

まいにち応用 令和3年度問題解説 問37 問38 問39

情報処理技術者試験 応用情報処理の令和3年度秋問
題を隔日3問ずつ解いていきます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。

f:id:koharuwest:20220222151427p:plain

問37

IoT推進コンソーシアム、総務省、経済産業省が策定した"IoTセ
キュリティガイドライン(ver1.0)"における"要点17. 出荷・リリ
ース後も安全安心な状態を維持する"に対策例として挙げられて
いるものはどれか。

ア IoT機器及びIoTシステムが収集するセンサデータ、個人情報
  などの情報の洗い出し、並びに保護すべきデータの特定

イ IoT機器のアップデート方法の検討、アップデートなどの機
  能の搭載、アップデートの実施
ウ IoT機器メーカ、IoTシステムやサービスの提供者、利用者の
  役割の整理
エ PDCAサイクルの実施、組織としてIoTシステムやサービスの
  リスクの認識、対策を行う体制の構築


問38

ソフトウェア製品の脆弱性を第三者が発見し、その脆弱性をJPCERT
コーディネーションセンターが製品開発者に通知した。その場合に
おける製品開発者の対応のうち、"情報セキュリティ早期警戒パート
ナーシップガイドライン(2019年5月)"に照らして適切なものはどれ
か。

ア ISMS認証を取得している場合、ISMS認証の停止の手続をJPCERT
  コーディネーションセンターに依頼する。
イ 脆弱性関連の情報を集計し、統計情報としてIPAのWebサイトで
  公表する。
ウ 脆弱性情報の公表に関するスケジュールをJPCERTコーディネー
  ションセンターと調整し、決定する。
エ 脆弱性の対応状況をJVNに書き込み、公表する。


問39
JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)に
おいて定義されている情報セキュリティの特性に関する記述のうち、
否認防止の特性に関する記述はどれか。

ア ある利用者があるシステムを利用したという事実が証明可能であ
  る。
イ 認可された利用者が要求したときにアクセスが可能である。
ウ 認可された利用者に対してだけ、情報を使用させる又は開示する。
エ 利用者の行動と意図した結果とが一貫性をもつ。


(正解)
イウア

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

 

問37

IoT推進コンソーシアム、総務省、経済産業省が策定した"IoTセ
キュリティガイドライン(ver1.0)"における"要点17. 出荷・リリ
ース後も安全安心な状態を維持する"に対策例として挙げられて
いるものはどれか。

ア IoT機器及びIoTシステムが収集するセンサデータ、個人情報
  などの情報の洗い出し、並びに保護すべきデータの特定

イ IoT機器のアップデート方法の検討、アップデートなどの機
  能の搭載、アップデートの実施
ウ IoT機器メーカ、IoTシステムやサービスの提供者、利用者の
  役割の整理
エ PDCAサイクルの実施、組織としてIoTシステムやサービスの
  リスクの認識、対策を行う体制の構築


問38

ソフトウェア製品の脆弱性を第三者が発見し、その脆弱性をJPCERT
コーディネーションセンターが製品開発者に通知した。その場合に
おける製品開発者の対応のうち、"情報セキュリティ早期警戒パート
ナーシップガイドライン(2019年5月)"に照らして適切なものはどれ
か。

ア ISMS認証を取得している場合、ISMS認証の停止の手続をJPCERT
  コーディネーションセンターに依頼する。
イ 脆弱性関連の情報を集計し、統計情報としてIPAのWebサイトで
  公表する。
ウ 脆弱性情報の公表に関するスケジュールをJPCERTコーディネー
  ションセンターと調整し、決定する。
エ 脆弱性の対応状況をJVNに書き込み、公表する。

いきなり公表するのはゼロデイ攻撃を引き起こすのでダメです。


問39
JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)に
おいて定義されている情報セキュリティの特性に関する記述のうち、
否認防止の特性に関する記述はどれか。

ア ある利用者があるシステムを利用したという事実が証明可能であ
  る。
イ 認可された利用者が要求したときにアクセスが可能である。
ウ 認可された利用者に対してだけ、情報を使用させる又は開示する。
エ 利用者の行動と意図した結果とが一貫性をもつ。