にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

まいにちSC 令和4年度春午前2問題解説 問9 問10

情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。

 

問9
経済産業省とIPAが策定した"サイバーセキュリティ経営ガイ
ドライン(Ver2.0)"に関する記述のうち、適切なものはどれ
か。

ア 経営者が、実施するサイバーセキュリティ対策を投資ではな
  くコストとして捉えることを重視し、コストパフォーマンス
  の良いサイバーセキュリティ対策をまとめたものである。
イ 経営者が認識すべきサイバーセキュリティに関する原則と、
  経営者がリーダシップを発揮して取り組むべき項目を取りま
  とめたものである。
ウ 事業の規模やビジネスモデルによらず、全ての経営者が自社
  に適用すべきサイバーセキュリティ対策を定めたものである。
エ 製造業のサプライチェーンを構成する小規模事業者の経営者
  が、サイバー攻撃を受けた際に行う事後対応をまとめたもの
  である。


問10
CRYPTRECの主な活動内容はどれか。

ア 暗号技術の技術的検討並びに国際競争力の向上及び運用面で
  の安全性向上に関する検討を行う。
イ 情報セキュリティ政策に係る基本戦略の立案、官民における
  統一的、横断的な情報セキュリティ政策の推進に係る企画な
  どを行う。
ウ 組織の情報セキュリティマネジメントシステムについて評価
  し認証する制度を運用する。
エ 認証機関から貸与された暗号モジュール試験報告書作成支援
  ツールを用いて暗号モジュールの安全性についての評価試験
  を行う。

 


(正解)

イア

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

 

問9
経済産業省とIPAが策定した"サイバーセキュリティ経営ガイ
ドライン(Ver2.0)"に関する記述のうち、適切なものはどれ
か。

ア 経営者が、実施するサイバーセキュリティ対策を投資ではな
  くコストとして捉えることを重視し、コストパフォーマンス
  の良いサイバーセキュリティ対策をまとめたものである。
イ 経営者が認識すべきサイバーセキュリティに関する原則と、
  経営者がリーダシップを発揮して取り組むべき項目を取りま
  とめたものである。
ウ 事業の規模やビジネスモデルによらず、全ての経営者が自社
  に適用すべきサイバーセキュリティ対策を定めたものである。
エ 製造業のサプライチェーンを構成する小規模事業者の経営者
  が、サイバー攻撃を受けた際に行う事後対応をまとめたもの
  である。


問10
CRYPTRECの主な活動内容はどれか。

ア 暗号技術の技術的検討並びに国際競争力の向上及び運用面で
  の安全性向上に関する検討を行う。
イ 情報セキュリティ政策に係る基本戦略の立案、官民における
  統一的、横断的な情報セキュリティ政策の推進に係る企画な
  どを行う。
ウ 組織の情報セキュリティマネジメントシステムについて評価
  し認証する制度を運用する。
エ 認証機関から貸与された暗号モジュール試験報告書作成支援
  ツールを用いて暗号モジュールの安全性についての評価試験
  を行う。