情報処理技術者試験 情報処理安全確保支援士(SC)
の令和3年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問9
サイバー情報共有イニシアティブ(J-CSIP)の説明として、適切なも
のはどれか。
ア サイバー攻撃対策に関する情報セキュリティ監査を参加組織間
で相互に実施して、監査結果を共有する取組み
イ 参加組織がもつデータを相互にバックアップして、サイバー攻
撃から保護する取組み
ウ セキュリティ製品のサイバー攻撃に対する有効性に関する情報
を参加組織が取りまとめ、その情報を活用できるように公開す
る取組み
エ 標的型サイバー攻撃などに関する情報を参加組織間で共有し、
高度なサイバー攻撃対策につなげる取組み
問10
DNSにおいてDNS CAA(Certification Authority Authorization)
レコードを使うことによるセキュリティ上の効果はどれか。
ア WebサイトにアクセスしたときのWebブラウザに鍵マークが表
示されていれば当該サイトが安全であることを、利用者が確認
できる。
イ Webサイトにアクセスする際のURLを短縮することによって、
利用者のURLの誤入力を防ぐ。
ウ 電子メールを受信するサーバでスパムメールと誤検知されない
ようにする。
エ 不正なサーバ証明書の発行を防ぐ。
(正解)
エエ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問9
サイバー情報共有イニシアティブ(J-CSIP)の説明として、適切なも
のはどれか。
ア サイバー攻撃対策に関する情報セキュリティ監査を参加組織間
で相互に実施して、監査結果を共有する取組み
イ 参加組織がもつデータを相互にバックアップして、サイバー攻
撃から保護する取組み
ウ セキュリティ製品のサイバー攻撃に対する有効性に関する情報
を参加組織が取りまとめ、その情報を活用できるように公開す
る取組み
エ 標的型サイバー攻撃などに関する情報を参加組織間で共有し、
高度なサイバー攻撃対策につなげる取組み
問10
DNSにおいてDNS CAA(Certification Authority Authorization)
レコードを使うことによるセキュリティ上の効果はどれか。
どこの認証局で証明書を発行しているかを指定するレコードです。
ア WebサイトにアクセスしたときのWebブラウザに鍵マークが表
示されていれば当該サイトが安全であることを、利用者が確認
できる。
イ Webサイトにアクセスする際のURLを短縮することによって、
利用者のURLの誤入力を防ぐ。
ウ 電子メールを受信するサーバでスパムメールと誤検知されない
ようにする。
エ 不正なサーバ証明書の発行を防ぐ。