セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
IPA"組織における内部不正防止ガイドライン(第4版)"にも記載されている,内部不正防止の取組として適切なものだけを全て挙げたものはどれか。システム管理者を決めるときには,高い規範意識をもつ者を一人だけ任命し,全ての権限をその管理者に集中させる。重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに,再発防止の措置を実施する。内部不正対策は経営者の責任であり,経営者は基本となる方針を組織内外に示す"基本方針"を策定し,役職員に周知徹底する。
アa,b
イa,b,c
ウa,c
エb,c
正解
エ.b,c
b「不正を犯した者への処罰と再発防止措置」およびc「経営者による基本方針の策定と周知」はIPAガイドライン第4版でも明記されている内部不正防止の基本施策である。処罰は抑止力として機能し、経営者のコミットメントはトップダウンの統制文化を醸成する点で不可欠とされている。
?選択肢ごとの解説
ア ×aは「一人の管理者に全権集中」という記述が問題である。IPAガイドラインは職務分掌・最小権限の原則を推奨しており、権限の集中は内部不正や単一障害点のリスクを高め…
イ ×a,b,cとするとaが含まれるが、aは上記の通り不適切な取組であるため誤りである。
ウ ×a,cとするとやはりaを適切な取組として含めており、職務分掌の観点から誤りである。
エ ○b「不正を犯した者への処罰と再発防止措置」およびc「経営者による基本方針の策定と周知」はIPAガイドライン第4版でも明記されている内部不正防止の基本施策である。処罰は抑止力として機能し、経営者のコミットメントはトップダウンの統制文化を醸成する点で不可欠とされている。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q61
