にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにち応用 令和4年度春問題解説 問43 問44

情報処理技術者試験 応用情報処理の令和4年度春問
題を2問ずつ解いていきます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。

 

問43
JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)
における"リスクレベル"の定義はどれか。

ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現される、リスクの大
  きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件


問44
内部ネットワークのPCからインターネット上のWebサイトを参照す
るときに、DMZに設置したVDI(Virtual Desktop Infrastructure)サ
ーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウ
ンロードされるのを防ぐというセキュリティ上の効果が期待できる。
この効果を生み出すVDIサーバの動作の特徴はどれか。

ア Webサイトからの受信データを受信処理した後、IPsecでカプセ
  ル化し、PCに送信する。
イ Webサイトからの受信データを受信処理した後、実行ファイルを
  削除し、その他のデータをPCに送信する。
ウ Webサイトからの受信データを受信処理した後、生成したデスク
  トップ画面の画像データだけをPCに送信する。
エ Webサイトからの受信データを受信処理した後、不正なコード列
  が検知されない場合だけPCに送信する。


(正解)

イウ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。

 

問43
JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)
における"リスクレベル"の定義はどれか。

ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現される、リスクの大
  きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件


問44
内部ネットワークのPCからインターネット上のWebサイトを参照す
るときに、DMZに設置したVDI(Virtual Desktop Infrastructure)サ
ーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウ
ンロードされるのを防ぐというセキュリティ上の効果が期待できる。
この効果を生み出すVDIサーバの動作の特徴はどれか。

ア Webサイトからの受信データを受信処理した後、IPsecでカプセ
  ル化し、PCに送信する。
イ Webサイトからの受信データを受信処理した後、実行ファイルを
  削除し、その他のデータをPCに送信する。
ウ Webサイトからの受信データを受信処理した後、生成したデスク
  トップ画面の画像データだけをPCに送信する。
エ Webサイトからの受信データを受信処理した後、不正なコード列
  が検知されない場合だけPCに送信する。