セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
二つの拠点を専用回線で接続したWANでパケットを送受信する場合,可用性を高める例として,適切なものはどれか。
ア異なる通信事業者が提供する別回線を加え,2回線でパケットを送受信する。
イ受信側でパケットの誤りを検知し訂正する。
ウ送信側でウイルス検査を行い,ウイルスが含まれないパケットを送る。
エ送信側でパケットを暗号化して送る。
正解
ア.異なる通信事業者が提供する別回線を加え,2回線でパケットを送受信する。
可用性(Availability)とはシステムやネットワークが必要なときに利用できる状態を保つ特性である。専用1回線では障害発生時に通信が完全に断絶するが、異なる通信事業者の別回線を追加することで一方が障害になっても他方で通信を継続でき、可用性が高まる。
?選択肢ごとの解説
ア ○可用性(Availability)とはシステムやネットワークが必要なときに利用できる状態を保つ特性である。専用1回線では障害発生時に通信が完全に断絶するが、異なる通信事業者の別回線を追加することで一方が障害になっても他方で通信を継続でき、可用性が高まる。
イ ×パケットの誤りを検知・訂正するのは完全性(Integrity)に関する対策であり、誤り制御が通信路の切断を防ぐわけではないため可用性の向上には直結しない。
ウ ×ウイルス検査は情報セキュリティの機密性・完全性に関係するが、回線の物理的障害や事業者のサービス停止による不通には対処できず可用性向上の例として不適切である。
エ ×パケットの暗号化は機密性(Confidentiality)を高める対策であり、回線障害による通信断を防ぐ効果はなく可用性とは別次元の対策である。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h31-q64
