- トップページ
- 基本情報技術者
- 平成25年度春季問題
- 平成25年度春季解答・解説
平成25年度春季解答
問題56
落雷によって発生する過電圧の被害から情報システムを守る手段として,有効なものはどれか。
| ア | サージ保護デバイス(SPD)を介して通信ケーブルとコンピュータを接続する。 |
| イ | 自家発電装置を設置する。 |
| ウ | 通信線を経路の異なる2系統とする。 |
| エ | 電源設備の制御回路をディジタル化する。 |
解答:ア
<解説>
サージ保護デバイス(SPD:Surge Protective Device)とは、過渡的な過電圧を制限し、サージ電流を分流することを目的とするデバイスである。
| ア | ○ | |
| イ | × | 停電時には有効であるが、落雷による被害を防ぐことはできない。 |
| ウ | × | ネットワークの障害対策には有効であるが、落雷による被害を防ぐことはできない。 |
| エ | × | 低消費電力、高速応答、高機能化などには有効であるが、落雷による被害を防ぐことはできない。 |
問題57
監査調書はどれか。
| ア | 監査人が行った監査手続きの実施記録であり,監査意見の根拠となるもの |
| イ | 監査人が監査実施に当たり,被監査部門などへ提出する監査人自身のセキュリティ誓約書をまとめたもの |
| ウ | 監査人が検討に利用した基準書,ガイドラインをまとめたもの |
| エ | 監査人が判断根拠とする資料であり,監査報告書とともに公表するよう義務付けられたもの |
解答:ア
<解説>
監査調書は、監査業務の全過程において監査人が行った監査業務の実施記録(監査人が収集又は作成した監査証拠やその他関連資料)をまとめた文章である。
したがって、エが正解である。
問題58
「システム監査基準」における,組織体がシステム監査を実施する目的はどれか。
| ア | 運用しているシステム部門によるテストによって,社内ネットワーク環境の脆弱性を知り,ネットワーク環境を整備する。 |
| イ | 自社の強み・弱み,自社を取り巻く機会・脅威を整理し,新たな経営戦略・事業分野を設定する。 |
| ウ | 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し,改善につなげることによって,ITガバナンスの実現に寄与する。 |
| エ | ソフトウェア開発の生産性のレベルを客観的に知り,開発組織の能力を向上させるために,より高い生産性レベルを目指して取り組む。 |
解答:ウ
<解説>
システム監査基準の前文に次の記述がある。
システム監査は、組織体の情報システムにまつわるリスクに対するコントロールが適切に整備・運用されていることを担保するための有効な手段となる。また、システム監査の実施は、組織体のITガバナンスの実現に寄与することができ、利害関係者に対する説明責任を果たすことにつながる。
したがって、ウが正解である。
| ア | × | ペネトレーションテストの説明である。 |
| イ | × | SWOT分析の説明である。 |
| ウ | ○ | 監査を実施する目的である。 |
| エ | × | CMMの目的である。 |
問題59
ソフトウェア資産管理に対する監査のチェックポイントとして,適切なものはどれか。
| ア | ソフトウェアの提供元の開発体制について考慮しているか。 |
| イ | ソフトウェアのライセンス証書などのエビデンスが保管されているか。 |
| ウ | データベースの分割などによって障害の局所化が図られているか。 |
| エ | 導入時に既存システムとの整合性を評価しているか。 |
解答:イ
<解説>
| ア | × | ソフトウェアの提供元の開発体制は資産管理の対象とならない。 |
| イ | ○ | 所有ライセンスの種類,数量,正当なライセンスかは資産管理のチェックポイントとなる。 |
| ウ | × | 障害の局所化は資産管理の対象とならない。 |
| エ | × | 既存システムとの整合性葉資産管理の対象とならない。 |
問題60
機密性が高い情報を,電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち,情報漏洩防止の観点から適切なものはどれか。
| ア | 自社の公開Webサイトに当該情報を載せ,取引先に電子メールでそのページのURLを伝えていること |
| イ | 当該情報を記載した添付ファイルにパスワードを設定して,取引先に電子メールを送り,電子メールとは別の手段でパスワードを伝えていること |
| ウ | 当該情報を記載した添付ファイルにパスワードを設定して,パスワードを本文に記載した電子メールを取引先に送っていること |
| エ | 取引先に送る電子メールの本文に,当該情報を記載していること |
解答:イ
<解説>
| ア | × | 公開Webサイトに機密性が高い情報を載せると誰でも機密情報にアクセスできてしまう。 |
| イ | ○ | 電子メールとは別の手段でパスワードを伝えていることで、電子メールが漏えいしてもパスワードが分からないので添付ファイルは開くことができない。 |
| ウ | × | 当該情報を記載した添付ファイルにパスワードを設定するのは良い。しかしパスワードを本文に記載した電子メールを取引先に送ると第三者に読み取られる恐れがありパスワードの意味がない。 |
| エ | × | 暗号化等の対策を行なっていないので第三者に読み取られる恐れがある。 |
お問い合わせ
