情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問7
安全・安心なIT社会を実現するために創設された制度であり、
IPA"中小企業の情報セキュリティ対策ガイドライン"に沿った
情報セキュリティ対策に取り組むことを中小企業が自己宣言する
ものはどれか。
ア ISMS適合性評価制度
イ ITセキュリティ評価及び認証制度
ウ MyJVN
エ SECURITY ACTION
問8
総務省及び国立研究開発法人情報通信研究機構(NICT)が20
19年2月から実施している取組"NOTICE"に関する記述の
うち、適切なものはどれか。
ア NICTが運用するダークネット観測網において、Mira
iなどのマルウェアに感染したIoT機器から到達するパケ
ットを分析した結果を当該機器の製造者に提供し、国内での
必要な対策を促す。
イ 国内のグローバルIPアドレスを有するIoT機器に、容易
に推測されるパスワードを入力することなどによって、サイ
バー攻撃に悪用されるおそれのある機器を調査し、インター
ネットサービスプロバイダを通じて当該機器の利用者に注意
喚起を行う。
ウ 国内の利用者からの申告に基づき、利用者の所有するIoT
機器に対して無料でリモートから、侵入テストやOSの既知
の脆弱性の有無の調査を実施し、結果を通知するとともに、
利用者が自ら必要な対処ができるよう支援する。
エ 製品のリリース前に、不要にもかかわらず開放されているポ
ートの存在、パスワードの設定漏れなど約200項目の脆弱
性の有無を調査できるテストベッドを国内のIoT機器製造
者向けに公開し、市場に流通するIoT機器のセキュリティ
向上を目指す。
(正解)
エイ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問7
安全・安心なIT社会を実現するために創設された制度であり、
IPA"中小企業の情報セキュリティ対策ガイドライン"に沿った
情報セキュリティ対策に取り組むことを中小企業が自己宣言する
ものはどれか。
正解以外は認証制度。特にウは脆弱性の登録に関するものなので
速攻消したいところです。
ア ISMS適合性評価制度
イ ITセキュリティ評価及び認証制度
ウ MyJVN
エ SECURITY ACTION
問8
総務省及び国立研究開発法人情報通信研究機構(NICT)が20
19年2月から実施している取組"NOTICE"に関する記述の
うち、適切なものはどれか。
グローバルアドレスを持つ機器だけです。例えば社内などのプラ
イベートまではチェックしません。
ア NICTが運用するダークネット観測網において、Mira
iなどのマルウェアに感染したIoT機器から到達するパケ
ットを分析した結果を当該機器の製造者に提供し、国内での
必要な対策を促す。
イ 国内のグローバルIPアドレスを有するIoT機器に、容易
に推測されるパスワードを入力することなどによって、サイ
バー攻撃に悪用されるおそれのある機器を調査し、インター
ネットサービスプロバイダを通じて当該機器の利用者に注意
喚起を行う。
ウ 国内の利用者からの申告に基づき、利用者の所有するIoT
機器に対して無料でリモートから、侵入テストやOSの既知
の脆弱性の有無の調査を実施し、結果を通知するとともに、
利用者が自ら必要な対処ができるよう支援する。
エ 製品のリリース前に、不要にもかかわらず開放されているポ
ートの存在、パスワードの設定漏れなど約200項目の脆弱
性の有無を調査できるテストベッドを国内のIoT機器製造
者向けに公開し、市場に流通するIoT機器のセキュリティ
向上を目指す。