情報処理技術者試験 レベル1 ITパスポート令和4年度の
問題(全100問)を各回3問ずつ解いていきます。問題の解
き方や考え方を理解し、重要な語句を暗記しましょう。
なお、問題の引用ルールはIPAに準じています。
問85
情報セキュリティポリシを、基本方針、対策基準、実施手順の三つの文書
で構成したとき、これらに関する説明のうち、適切なものはどれか。
ア 基本方針は、対策基準や実施手順を定めるためのトップマネジメント
の意思を示したものである。
イ 実施手順は、基本方針と対策基準を定めるために実施した作業の手順
を記録したものである。
ウ 対策基準は、ISMSに準拠した情報セキュリティポリシを策定するため
の文書の基準を示したものである。
エ 対策基準は、情報セキュリティ事故が発生した後の対策を実施手順より
も詳しく記述したものである。
問86
情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、
リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、
最も適切なものはどれか。
ア 受容基準と比較できるように、各リスクのレベルを決定する必要がある。
イ 全ての情報資産を分析の対象にする必要がある。
ウ 特定した全てのリスクについて、同じ分析技法を用いる必要がある。
エ リスクが受容可能かどうかを決定する必要がある。
問87
メールサーバから電子メールを受信するためのプロトコルの一つであり、次
の特徴をもつものはどれか。
メール情報をPC内のメールボックスに取り込んで管理する必要がなく、メー
ルサーバ上に複数のフォルダで構成されたメールボックスを作成してメール
情報を管理できる。
PCやスマートフォンなど使用する端末が違っても、同一のメールボックスの
メール情報を参照、管理できる。
ア IMAP
イ NTP
ウ SMTP
エ WPA
(正解)
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問85
情報セキュリティポリシを、基本方針、対策基準、実施手順の三つの文書
で構成したとき、これらに関する説明のうち、適切なものはどれか。
ア 基本方針は、対策基準や実施手順を定めるためのトップマネジメント
の意思を示したものである。
イ 実施手順は、基本方針と対策基準を定めるために実施した作業の手順
を記録したものである。
ウ 対策基準は、ISMSに準拠した情報セキュリティポリシを策定するため
の文書の基準を示したものである。
エ 対策基準は、情報セキュリティ事故が発生した後の対策を実施手順より
も詳しく記述したものである。
問86
情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、
リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、
最も適切なものはどれか。
ア 受容基準と比較できるように、各リスクのレベルを決定する必要がある。
イ 全ての情報資産を分析の対象にする必要がある。
ウ 特定した全てのリスクについて、同じ分析技法を用いる必要がある。
エ リスクが受容可能かどうかを決定する必要がある。
問87
メールサーバから電子メールを受信するためのプロトコルの一つであり、次
の特徴をもつものはどれか。
メール情報をPC内のメールボックスに取り込んで管理する必要がなく、メー
ルサーバ上に複数のフォルダで構成されたメールボックスを作成してメール
情報を管理できる。
PCやスマートフォンなど使用する端末が違っても、同一のメールボックスの
メール情報を参照、管理できる。
ア IMAP
イ NTP
ウ SMTP
エ WPA