- トップページ
- プロジェクトマネージャ 午前2
- 平成30年度春季問題
平成30年度春季問題
問題21
システム開発を請負契約でベンダに委託する場合、ベンダに起因する、機密漏えいなどの情報セキュリティ事故を防止するために、委託する側がとるべき手段として、適切なものはどれか。
| ア | 委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付ける。 |
| イ | 情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取り決める。 |
| ウ | ベンダの業務手順、体制図を提示させ、委託する側でプロジェクト全体の情報セキュリティ対策手順、詳細な体制図を作成して指揮命令する。 |
| エ | ベンダの選定条件を厳しく設定し、選定後はベンダに情報セキュリティ対策管理を一任する。 |
問題22
労働基準法及び労働契約法が定める、就業規則に係る使用者の義務のうち、適切なものはどれか。
| ア | 就業規則の基準に達しない労働条件を労働契約で定める場合には、使用者が労働者から個別に合意を得ることが義務付けられている。 |
| イ | 使用者は、就業規則を労働者に周知するために、見やすい場所に提示したり、書面を交付したりするなどの措置を行うことを義務付けている。 |
| ウ | 使用する労働者の数が10名以上の使用者は、就業規則を作成する義務はあるが、就業規則を行政官庁へ届けることは義務付けられていない。 |
| エ | 労働組合がない事業場において、使用者が就業規則を作成する場合、労働者の意見を聞くことは義務付けられていない。 |
問題23
基準値を超える鉛、水銀などの有害物質を電気・電子機器に使用することを制限するために、欧州連合が制定し、施行しているものはどれか。
| ア | ISO 14001 |
| イ | RoHS指令 |
| ウ | WEEE指令 |
| エ | グリーン購入法 |
問題24
公開鍵暗号方式を使った暗号通信をn 人が相互に行う場合、全体で何個の異なる鍵が必要になるか。 ここで、一組の公開鍵と秘密鍵を2個と数える。
| ア | n +1 |
| イ | 2n |
| ウ | n (n -1)/2 |
| エ | log2n |
問題25
テンペスト技術の説明とその対策として、適切なものはどれか。
| ア | 通信路の途中でパケットの内容を改ざんする技術であり、その対策としては、ディジタル署名を利用して改ざん検知する。 |
| イ | ディスプレイなどから放射される電磁波を傍受し、表示内容を解析する攻撃であり、その対策としては、電磁波を遮断する。 |
| ウ | マクロウイルス使う技術であり、その対策としては、ウイルス対策ソフトを導入し、最新のウイルス定義ファイルを適用する。 |
| エ | 無線LANの信号を傍受し、通信内容を解析する技術であり、その対策としては、通信パケットを暗号化する。 |
お問い合わせ
