にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちあいぱす 令和4年度問題解説 問85 問86 問87

情報処理技術者試験 レベル1 ITパスポート令和4年度の
問題(全100問)を各回3問ずつ解いていきます。問題の解
き方や考え方を理解し、重要な語句を暗記しましょう。

なお、問題の引用ルールはIPAに準じています。


問85
情報セキュリティポリシを、基本方針、対策基準、実施手順の三つの文書
で構成したとき、これらに関する説明のうち、適切なものはどれか。

ア 基本方針は、対策基準や実施手順を定めるためのトップマネジメント
  の意思を示したものである。
イ 実施手順は、基本方針と対策基準を定めるために実施した作業の手順
  を記録したものである。
ウ 対策基準は、ISMSに準拠した情報セキュリティポリシを策定するため
  の文書の基準を示したものである。
エ 対策基準は、情報セキュリティ事故が発生した後の対策を実施手順より
  も詳しく記述したものである。


問86
情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、
リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、
最も適切なものはどれか。

ア 受容基準と比較できるように、各リスクのレベルを決定する必要がある。
イ 全ての情報資産を分析の対象にする必要がある。
ウ 特定した全てのリスクについて、同じ分析技法を用いる必要がある。
エ リスクが受容可能かどうかを決定する必要がある。


問87
メールサーバから電子メールを受信するためのプロトコルの一つであり、次
の特徴をもつものはどれか。

メール情報をPC内のメールボックスに取り込んで管理する必要がなく、メー
ルサーバ上に複数のフォルダで構成されたメールボックスを作成してメール
情報を管理できる。

PCやスマートフォンなど使用する端末が違っても、同一のメールボックスの
メール情報を参照、管理できる。

ア IMAP
イ NTP
ウ SMTP
エ WPA



(正解)


(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

 

問85
情報セキュリティポリシを、基本方針、対策基準、実施手順の三つの文書
で構成したとき、これらに関する説明のうち、適切なものはどれか。

ア 基本方針は、対策基準や実施手順を定めるためのトップマネジメント
  の意思を示したものである。
イ 実施手順は、基本方針と対策基準を定めるために実施した作業の手順
  を記録したものである。
ウ 対策基準は、ISMSに準拠した情報セキュリティポリシを策定するため
  の文書の基準を示したものである。
エ 対策基準は、情報セキュリティ事故が発生した後の対策を実施手順より
  も詳しく記述したものである。


問86
情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、
リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、
最も適切なものはどれか。

ア 受容基準と比較できるように、各リスクのレベルを決定する必要がある。
イ 全ての情報資産を分析の対象にする必要がある。
ウ 特定した全てのリスクについて、同じ分析技法を用いる必要がある。
エ リスクが受容可能かどうかを決定する必要がある。


問87
メールサーバから電子メールを受信するためのプロトコルの一つであり、次
の特徴をもつものはどれか。

メール情報をPC内のメールボックスに取り込んで管理する必要がなく、メー
ルサーバ上に複数のフォルダで構成されたメールボックスを作成してメール
情報を管理できる。

PCやスマートフォンなど使用する端末が違っても、同一のメールボックスの
メール情報を参照、管理できる。

ア IMAP
イ NTP
ウ SMTP
エ WPA