にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちSC 令和3年春問題解説 問9 問10

情報処理技術者試験 情報処理安全確保支援士(SC)
の令和3年度春問題、午前2を隔日2問ずつ解いてい
きます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。

 

問9
サイバー情報共有イニシアティブ(J-CSIP)の説明として、適切なも
のはどれか。

ア サイバー攻撃対策に関する情報セキュリティ監査を参加組織間
  で相互に実施して、監査結果を共有する取組み
イ 参加組織がもつデータを相互にバックアップして、サイバー攻
  撃から保護する取組み
ウ セキュリティ製品のサイバー攻撃に対する有効性に関する情報
  を参加組織が取りまとめ、その情報を活用できるように公開す
  る取組み
エ 標的型サイバー攻撃などに関する情報を参加組織間で共有し、
  高度なサイバー攻撃対策につなげる取組み


問10
DNSにおいてDNS CAA(Certification Authority Authorization)
レコードを使うことによるセキュリティ上の効果はどれか。

ア WebサイトにアクセスしたときのWebブラウザに鍵マークが表
  示されていれば当該サイトが安全であることを、利用者が確認
  できる。
イ Webサイトにアクセスする際のURLを短縮することによって、
  利用者のURLの誤入力を防ぐ。
ウ 電子メールを受信するサーバでスパムメールと誤検知されない
  ようにする。
エ 不正なサーバ証明書の発行を防ぐ。

 


(正解)

エエ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

 

問9
サイバー情報共有イニシアティブ(J-CSIP)の説明として、適切なも
のはどれか。

ア サイバー攻撃対策に関する情報セキュリティ監査を参加組織間
  で相互に実施して、監査結果を共有する取組み
イ 参加組織がもつデータを相互にバックアップして、サイバー攻
  撃から保護する取組み
ウ セキュリティ製品のサイバー攻撃に対する有効性に関する情報
  を参加組織が取りまとめ、その情報を活用できるように公開す
  る取組み
エ 標的型サイバー攻撃などに関する情報を参加組織間で共有し、
  高度なサイバー攻撃対策につなげる取組み


問10
DNSにおいてDNS CAA(Certification Authority Authorization)
レコードを使うことによるセキュリティ上の効果はどれか。

どこの認証局で証明書を発行しているかを指定するレコードです。


ア WebサイトにアクセスしたときのWebブラウザに鍵マークが表
  示されていれば当該サイトが安全であることを、利用者が確認
  できる。
イ Webサイトにアクセスする際のURLを短縮することによって、
  利用者のURLの誤入力を防ぐ。
ウ 電子メールを受信するサーバでスパムメールと誤検知されない
  ようにする。
エ 不正なサーバ証明書の発行を防ぐ。