情報処理技術者試験 応用情報処理の令和4年度春問
題を2問ずつ解いていきます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問43
JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)
における"リスクレベル"の定義はどれか。
ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現される、リスクの大
きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件
問44
内部ネットワークのPCからインターネット上のWebサイトを参照す
るときに、DMZに設置したVDI(Virtual Desktop Infrastructure)サ
ーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウ
ンロードされるのを防ぐというセキュリティ上の効果が期待できる。
この効果を生み出すVDIサーバの動作の特徴はどれか。
ア Webサイトからの受信データを受信処理した後、IPsecでカプセ
ル化し、PCに送信する。
イ Webサイトからの受信データを受信処理した後、実行ファイルを
削除し、その他のデータをPCに送信する。
ウ Webサイトからの受信データを受信処理した後、生成したデスク
トップ画面の画像データだけをPCに送信する。
エ Webサイトからの受信データを受信処理した後、不正なコード列
が検知されない場合だけPCに送信する。
(正解)
イウ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
問43
JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)
における"リスクレベル"の定義はどれか。
ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現される、リスクの大
きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件
問44
内部ネットワークのPCからインターネット上のWebサイトを参照す
るときに、DMZに設置したVDI(Virtual Desktop Infrastructure)サ
ーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウ
ンロードされるのを防ぐというセキュリティ上の効果が期待できる。
この効果を生み出すVDIサーバの動作の特徴はどれか。
ア Webサイトからの受信データを受信処理した後、IPsecでカプセ
ル化し、PCに送信する。
イ Webサイトからの受信データを受信処理した後、実行ファイルを
削除し、その他のデータをPCに送信する。
ウ Webサイトからの受信データを受信処理した後、生成したデスク
トップ画面の画像データだけをPCに送信する。
エ Webサイトからの受信データを受信処理した後、不正なコード列
が検知されない場合だけPCに送信する。