情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問9
経済産業省とIPAが策定した"サイバーセキュリティ経営ガイ
ドライン(Ver2.0)"に関する記述のうち、適切なものはどれ
か。
ア 経営者が、実施するサイバーセキュリティ対策を投資ではな
くコストとして捉えることを重視し、コストパフォーマンス
の良いサイバーセキュリティ対策をまとめたものである。
イ 経営者が認識すべきサイバーセキュリティに関する原則と、
経営者がリーダシップを発揮して取り組むべき項目を取りま
とめたものである。
ウ 事業の規模やビジネスモデルによらず、全ての経営者が自社
に適用すべきサイバーセキュリティ対策を定めたものである。
エ 製造業のサプライチェーンを構成する小規模事業者の経営者
が、サイバー攻撃を受けた際に行う事後対応をまとめたもの
である。
問10
CRYPTRECの主な活動内容はどれか。
ア 暗号技術の技術的検討並びに国際競争力の向上及び運用面で
の安全性向上に関する検討を行う。
イ 情報セキュリティ政策に係る基本戦略の立案、官民における
統一的、横断的な情報セキュリティ政策の推進に係る企画な
どを行う。
ウ 組織の情報セキュリティマネジメントシステムについて評価
し認証する制度を運用する。
エ 認証機関から貸与された暗号モジュール試験報告書作成支援
ツールを用いて暗号モジュールの安全性についての評価試験
を行う。
(正解)
イア
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問9
経済産業省とIPAが策定した"サイバーセキュリティ経営ガイ
ドライン(Ver2.0)"に関する記述のうち、適切なものはどれ
か。
ア 経営者が、実施するサイバーセキュリティ対策を投資ではな
くコストとして捉えることを重視し、コストパフォーマンス
の良いサイバーセキュリティ対策をまとめたものである。
イ 経営者が認識すべきサイバーセキュリティに関する原則と、
経営者がリーダシップを発揮して取り組むべき項目を取りま
とめたものである。
ウ 事業の規模やビジネスモデルによらず、全ての経営者が自社
に適用すべきサイバーセキュリティ対策を定めたものである。
エ 製造業のサプライチェーンを構成する小規模事業者の経営者
が、サイバー攻撃を受けた際に行う事後対応をまとめたもの
である。
問10
CRYPTRECの主な活動内容はどれか。
ア 暗号技術の技術的検討並びに国際競争力の向上及び運用面で
の安全性向上に関する検討を行う。
イ 情報セキュリティ政策に係る基本戦略の立案、官民における
統一的、横断的な情報セキュリティ政策の推進に係る企画な
どを行う。
ウ 組織の情報セキュリティマネジメントシステムについて評価
し認証する制度を運用する。
エ 認証機関から貸与された暗号モジュール試験報告書作成支援
ツールを用いて暗号モジュールの安全性についての評価試験
を行う。