セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
a~cのうち,PCがウイルスに感染しないようにするための対策として,適切なものだけを全て挙げたものはどれか。ソフトウェアに対するセキュリティパッチの適用ハードディスクのストライピング利用者に対するセキュリティ教育
アa
イa,b
ウa,c
エb,c
正解
ウ.a,c
ウイルス(マルウェア)感染を防ぐには、脆弱性を塞ぐことと人の行動を是正することが基本である。aの『セキュリティパッチの適用』はソフトウェアの脆弱性を修正し、その弱点を突く感染を防ぐ。cの『利用者へのセキュリティ教育』は不審なメールや添付ファイルを開かせない人的対策で、感染経路を断つ。よってa,cの組合せウが正解である。
?選択肢ごとの解説
ア ×aのみを挙げる組合せである。aは正しいが、cの利用者へのセキュリティ教育も感染防止に有効な人的対策であり、これを除外しているため過小で不十分である。
イ ×a,bの組合せである。bの『ハードディスクのストライピング』はデータを複数ディスクに分散して読み書きを高速化するRAID0の技術であり、性能向上が目的でウイルス…
ウ ○ウイルス(マルウェア)感染を防ぐには、脆弱性を塞ぐことと人の行動を是正することが基本である。aの『セキュリティパッチの適用』はソフトウェアの脆弱性を修正し、その弱点を突く感染を防ぐ。cの『利用者へのセキュリティ教育』は不審なメールや添付ファイルを開かせない人的対策で、感染経路を断つ。よってa,cの組合せウが正解である。
エ ×b,cの組合せである。cは正しいが、bのストライピングは可用性や性能のための技術(しかも冗長性はない)であって感染対策ではない。bを含むため不適切となる。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h30h-q92
