平成25年度春季解答

問題71

情報セキュリティにおけるリスクマネジメントに関する記述のうち,最も適切なものはどれか。

ア	最終責任者は,現場の情報セキュリティ管理担当者のなかから選ぶ。
イ	組織の業務から切り離した単独の活動として行う。
ウ	組織の全員が役割を分担して,組織全体で取り組む。
エ	一つのマネジメントシステムの下で各部署に個別の基本方針を定め,各部署が独立して実施する。

解答：ウ

＜解説＞

ア	×	最終責任者は,組織の経営者など組織全体の業務に関わる責任をもつ者から選ぶ。
イ	×	組織の業務の一環として行う。
ウ	○	組織の全員が役割を分担して,組織全体で取り組む。
エ	×	一つのマネジメントシステムの下で統一された基本方針を定め,各部署が協力して実施する。

問題へ

問題72

ブロードバンドルータなどに搭載されているNATの機能として,適切なものはどれか。

ア	グローバルIPアドレスとドメイン名を相互変換する。
イ	グローバルIPアドレスとメールアドレスを相互変換する。
ウ	プライベートIPアドレスとMACアドレスを相互変換する。
エ	プライベートIPアドレスとグローバルIPアドレスを相互変換する。

解答：エ

＜解説＞

NAT（ネットワークアドレス変換）とは、2つのTCP/IPネットワークの境界にあるルータやゲートウェイが、双方のIPアドレスを自動的に変換してデータを転送する技術である。

したがって、エが正解である。

問題へ

問題73

同じ容量の2台のハードディスクを使う記録方式を考える。2台をストライピングする方式と比較して,ミラーリングする方式では,記録できる情報量は何倍になるか。

ア	0.5
イ	1
ウ	2
エ	4

解答：ア

＜解説＞

ストライピング

1つのデータを2つ以上のハードディスクに分けて同時に書き込むこと。
→2台のハードディスクがあるとき、2台分の容量を利用できる。

ミラーリング

データの複製を別の場所にリアルタイムに保存すること。通常は、ハードディスクに記録する際に2台以上のディスクを用意し、全部のディスクに同じデータを書き込むことで信頼性を上げること。
→2台のハードディスクがあるとき、同じデータを2台に重複して格納するので、1台分の容量しか利用できない。

 

したがってストライピングする方式と比較してミラーリングする方式で記録できる情報量は、

1÷2=0.5倍となる。

問題へ

問題74

図の構成で,HTTPSプロトコルを用いてブラウザとWebサーバで通信を行うとき,通信内容が暗号化される区間はどれか。

ア	ブラウザとプロキシサーバ間だけ
イ	ブラウザとWebサーバ間
ウ	プロキシサーバとルータ間だけ
エ	プロキシサーバとWebサーバだけ

解答：イ

＜解説＞

HTTPSは、HTTPにセキュリティ機能を付加した通信方法で、ウェブで認証情報、決済情報、個人情報などを安全に送受信するためのデ・ファクト・スタンダードになっている。

HTTPSでは、通信の開始点であるブラウザと終了点であるWebサーバとの間で通信内容の暗号化および複合が行われる。

問題へ

問題75

情報セキュリティに関して,可用性が損なわれた事故の例に該当するものはどれか。

ア	停電によってシステムが停止した。
イ	ファイルの読込権限の設定を誤ったことによって,権限のない利用者にも公開された。
ウ	不正アクセスによって,顧客との取引データが漏洩した。
エ	プログラムのバグによって,データが誤って更新された。

解答：ア

＜解説＞

情報セキュリティとは、企業の情報システムを取り巻くさまざまな脅威から、情報資産を機密性・完全性・可用性（三大要件）の確保を行いつつ、正常に維持することである。

機密性の確保

情報資産を正当な権利を持った人だけが使用できる状態にしておくこと。
・ 情報漏えい防止、アクセス権の設定などの対策

完全性の確保

情報資産が正当な権利を持たない人により変更されていないことを確実にしておくこと。
・ 改ざん防止、検出などの対策

可用性の確保

情報資産を必要なときに使用できること。
・ 電源対策、システムの二重化などの対策

ア	○	可用性が損なわれた事故の例に該当する
イ	×	機密性が損なわれた事故の例に該当する
ウ	×	機密性が損なわれた事故の例に該当する
エ	×	完全性が損なわれた事故の例に該当する

問題へ