- トップページ
- ITパスポート
- 平成22年度秋季問題
- 平成22年度秋季解答・解説
平成22年度秋季解答
問題76
情報セキュリティポリシに関する考え方のうち、適切なものはどれか。
| ア | いかなる情報資産に対しても、実施する対策の費用は同一であることが望ましい。 |
| イ | 情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は、経営者を始めとした幹部だけに開示すべきである。 |
| ウ | 情報セキュリティポリシの適用対象としては、社員だけでなく、パートなども含めた全従業者とすべきである。 |
| エ | 情報セキュリティポリシを始めて作成する場合は、同業他社のポリシをサンプルとして、できるだけそのまま利用することが望ましい。 |
解答:ウ
<解説>
情報セキュリティポリシとは、企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたものである。
| ア | × | 情報資産の内容によって、実施する対策の費用は異なる。 |
| イ | × | 情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は、全従業者に周知徹底する必要がある。 |
| ウ | ○ | 情報セキュリティポリシの適用対象としては、社員だけでなく、パートなども含めた全従業者とすべきである。 |
| エ | × | 情報セキュリティポリシを始めて作成する場合は、自社の業務に適した情報セキュリティポリシを定めるべきである。 |
問題77
OSSに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 OSSの配布に当たっては、配布先となる個人やグループを制限[ a ]。また、OSSを複製したり改良したりして配布することは許可されて[ b ]。
解答:イ
<解説>
オープンソースソフトウェア(Open Source Software:OSS)とは、オープンソースの概念に基づき、ソフトウェアのソースコードが無償で公開され、改良や再配布を行うことが誰に対しても許可されているソフトウェアのことである。
オープンソースソフトウェアには以下の要件がある。
- 自由な再頒布ができること
- ソースコードを入手できること
- 派生物が存在でき、派生物に同じライセンスを適用できること
- 差分情報の配布を認める場合には、同一性の保持を要求してもかまわない
- 個人やグループを差別しないこと
- 適用領域に基づいた差別をしないこと
- 再配布において追加ライセンスを必要としないこと
- 特定製品に依存しないこと
- 同じ媒体で配布される他のソフトウェアを制限しないこと
- 技術的な中立を保っていること
したがって、
- [ a ]は5より、OSSの配布に当たっては、配布先となる個人やグループを制限[a:してはいけない ]。
- [ b ]:1より、OSSを複製したり改良したりして配布することは許可されて[b:いる ]。
となる。正解はイである。
問題78
情報の“機密性"や“完全性"を維持するために職場で実施される情報セキュリティの活動a~dのうち、適切なものだけをすべて挙げたものはどれか。
| a | PCは、始業時から終業時までロックせず常に操作可能な状態にしておく。 | |
| b | 重要な情報が含まれる資料やCD-Rなどの電子記憶媒体は、利用時以外は施錠した棚に保管する。 | |
| c | ファクシミリで送受信した資料は、トレイに放置せずにすぐに取り去る。 d ホワイトボードへの書込みは、使用後直ちに消す。 | |
| d | ホワイトボードへの書込みは、使用後直ちに消す。 |
| ア | a,b |
| イ | a,b,d |
| ウ | b,d |
| エ | b,c,d |
解答:エ
<解説>
| a | × | 長時間PCを操作しない場合や、退席する場合には、不正な利用や情報の漏えいを防ぐためにもPCをロックしておくべきである。 | |
| b | ○ | 重要な情報が含まれる資料やCD-Rなどの電子記憶媒体は、利用時以外は施錠した棚に保管する。 | |
| c | ○ | ファクシミリで送受信した資料は、トレイに放置せずにすぐに取り去ることで情報漏えいを防ぐことができる。 | |
| d | ○ | ホワイトボードへの書込みを残しておくと情報漏えいの恐れがある。ホワイトボードは、使用後直ちに消すべできある。 |
したがって、b,c,dが適切である。よってエが正解である。
問題79
関係データベースで管理された"業者"表、"仕入明細"表及び"商品"表がある。新たな業者から新たな商品を仕入れた場合、表にデータを追加する順序のうち、適切なものはどれか。ここで、下線は主キーを示し、破線は外部キーを示す。解答群の→はデータを追加する表の順序を示す。
| ア | “業者"表 → “仕入明細"表 → “商品"表 |
| イ | “業者"表 → “商品"表 → “仕入明細"表 |
| ウ | “仕入明細"表 → “商品"表 → “業者"表 |
| エ | “商品"表 → “業者"表 → “仕入明細"表 |
解答:イ
<解説>
外部キーとは、リレーショナルデータベースで、テーブルのある列に、別のテーブルの特定の列に含まれる項目しか入力できないようにする制約である。
新たな業者から新たな商品を仕入れた場合、表にデータを追加する順序は、次のようになる。
- 外部キーが存在しない"業者"表へデータを追加する。
- 業者表への外部キーがある"商品"表へデータを追加する。
- 商品表への外部キーがある"仕入明細"表へデータを追加する。
問題80
オンラインショッピングサイトに接続したとき、ブラウザにSSL鍵マークが表示された。さらに、サーバ証明書が、目的のオンラインショッピングサイトの管理者のものであることを確認した。このとき、次のa~cのうち、判断できるもの(○)と判断できないもの(×)の適切な組合せはどれか。
| a | アクセスしているショッピングサイト運営者の財務状況は安定している。 | |
| b | アクセスしているショッピングサイトは偽のサイトではない。 | |
| c | 利用者が入力した個人情報、注文情報を途中経路で盗み見られることはない。 |
解答:イ
<解説>
SSL(Secure Socket Layer)はセキュリティを高める暗号化通信の規約(プロトコル)である。
SSLサーバ証明書が導入されているサイトにhttpsから始まるURLでアクセスする事で通信の暗号化及び、ウェブサイトの運営者を確認する事ができる。
SSLが導入されているサイトでは、ブラウザに鍵マークのアイコンが表示される。
| a | × | SSLでは、ショッピングサイト運営者の財務状況は分からない。 | |
| b | ○ | SSLサーバ証明書が導入されているので、偽のサイトでないことが確認できる。 | |
| c | ○ | 通信が暗号化されているので盗み見られることはない。 |
お問い合わせ
