にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20210620102927

まいにちSC 令和4年度春午前2問題解説 問7 問8

情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。

 

問7

安全・安心なIT社会を実現するために創設された制度であり、
IPA"中小企業の情報セキュリティ対策ガイドライン"に沿った
情報セキュリティ対策に取り組むことを中小企業が自己宣言する
ものはどれか。

ア ISMS適合性評価制度
イ ITセキュリティ評価及び認証制度
ウ MyJVN
エ SECURITY ACTION


問8
総務省及び国立研究開発法人情報通信研究機構(NICT)が20
19年2月から実施している取組"NOTICE"に関する記述の
うち、適切なものはどれか。

ア NICTが運用するダークネット観測網において、Mira
  iなどのマルウェアに感染したIoT機器から到達するパケ
  ットを分析した結果を当該機器の製造者に提供し、国内での
  必要な対策を促す。
イ 国内のグローバルIPアドレスを有するIoT機器に、容易
  に推測されるパスワードを入力することなどによって、サイ
  バー攻撃に悪用されるおそれのある機器を調査し、インター
  ネットサービスプロバイダを通じて当該機器の利用者に注意
  喚起を行う。
ウ 国内の利用者からの申告に基づき、利用者の所有するIoT
  機器に対して無料でリモートから、侵入テストやOSの既知
  の脆弱性の有無の調査を実施し、結果を通知するとともに、
  利用者が自ら必要な対処ができるよう支援する。
エ 製品のリリース前に、不要にもかかわらず開放されているポ
  ートの存在、パスワードの設定漏れなど約200項目の脆弱
  性の有無を調査できるテストベッドを国内のIoT機器製造
  者向けに公開し、市場に流通するIoT機器のセキュリティ
  向上を目指す。

 


(正解)

エイ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

 

問7

安全・安心なIT社会を実現するために創設された制度であり、
IPA"中小企業の情報セキュリティ対策ガイドライン"に沿った
情報セキュリティ対策に取り組むことを中小企業が自己宣言する
ものはどれか。

正解以外は認証制度。特にウは脆弱性の登録に関するものなので
速攻消したいところです。

ア ISMS適合性評価制度
イ ITセキュリティ評価及び認証制度
ウ MyJVN
エ SECURITY ACTION


問8
総務省及び国立研究開発法人情報通信研究機構(NICT)が20
19年2月から実施している取組"NOTICE"に関する記述の
うち、適切なものはどれか。

グローバルアドレスを持つ機器だけです。例えば社内などのプラ
イベートまではチェックしません。

ア NICTが運用するダークネット観測網において、Mira
  iなどのマルウェアに感染したIoT機器から到達するパケ
  ットを分析した結果を当該機器の製造者に提供し、国内での
  必要な対策を促す。
イ 国内のグローバルIPアドレスを有するIoT機器に、容易
  に推測されるパスワードを入力することなどによって、サイ
  バー攻撃に悪用されるおそれのある機器を調査し、インター
  ネットサービスプロバイダを通じて当該機器の利用者に注意
  喚起を行う。
ウ 国内の利用者からの申告に基づき、利用者の所有するIoT
  機器に対して無料でリモートから、侵入テストやOSの既知
  の脆弱性の有無の調査を実施し、結果を通知するとともに、
  利用者が自ら必要な対処ができるよう支援する。
エ 製品のリリース前に、不要にもかかわらず開放されているポ
  ートの存在、パスワードの設定漏れなど約200項目の脆弱
  性の有無を調査できるテストベッドを国内のIoT機器製造
  者向けに公開し、市場に流通するIoT機器のセキュリティ
  向上を目指す。