- トップページ
- プロジェクトマネージャ 午前2
- 平成30年度春季問題
- 平成30年度春季解答・解説
平成30年度春季解答
問題21
システム開発を請負契約でベンダに委託する場合、ベンダに起因する、機密漏えいなどの情報セキュリティ事故を防止するために、委託する側がとるべき手段として、適切なものはどれか。
| ア | 委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付ける。 |
| イ | 情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取り決める。 |
| ウ | ベンダの業務手順、体制図を提示させ、委託する側でプロジェクト全体の情報セキュリティ対策手順、詳細な体制図を作成して指揮命令する。 |
| エ | ベンダの選定条件を厳しく設定し、選定後はベンダに情報セキュリティ対策管理を一任する。 |
解答:ア
<解説>
| ア | ○ | 正しい。委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付ける。 |
| イ | × | 請負契約において、金銭的なペナルティを課すことはできない。 |
| ウ | × | 請負契約において、指揮命令することはできない。 |
| エ | × | 選定後に、ベンダに情報セキュリティ対策管理を一任することは望ましくない。 |
問題22
労働基準法及び労働契約法が定める、就業規則に係る使用者の義務のうち、適切なものはどれか。
| ア | 就業規則の基準に達しない労働条件を労働契約で定める場合には、使用者が労働者から個別に合意を得ることが義務付けられている。 |
| イ | 使用者は、就業規則を労働者に周知するために、見やすい場所に提示したり、書面を交付したりするなどの措置を行うことを義務付けている。 |
| ウ | 使用する労働者の数が10名以上の使用者は、就業規則を作成する義務はあるが、就業規則を行政官庁へ届けることは義務付けられていない。 |
| エ | 労働組合がない事業場において、使用者が就業規則を作成する場合、労働者の意見を聞くことは義務付けられていない。 |
解答:イ
<解説>
| ア | × | 労働契約法では「就業規則で定める基準に達しない労働条件を定める労働契約は,その部分については,無効とする。この場合において,無効となった部分は,就業規則で定める基準による。」としている(労働契約法第12条)。 |
| イ | ○ | 労働基準法では、就業規則についても定められているが、その中で「常時各作業場の見やすい場所へ掲示し,又は備え付けること,書面を交付することその他の厚生労働省令で定める方法によつて,労働者に周知させなければならない。」としている。(労働基準法第106条) |
| ウ | × | 就業規則は,労働基準法第89条で行政官庁に届け出なければならないと定められている。 |
| エ | × | 使用者が就業規則を作成または変更する場合,当該事業場に労働者の過半数で組織する労働組合がある場合においてはその労働組合,労働者の過半数で組織する労働組合がない場合においては労働者の過半数を代表する者の意見を聴かなければならないとしている(労働基準法第91条)。 |
問題23
基準値を超える鉛、水銀などの有害物質を電気・電子機器に使用することを制限するために、欧州連合が制定し、施行しているものはどれか。
| ア | ISO 14001 |
| イ | RoHS指令 |
| ウ | WEEE指令 |
| エ | グリーン購入法 |
解答:イ
<解説>
| ア | × | ISO 14001とは、組織が環境マネジメントシステムを確立し、文書化し、実施し、かつ、維持すること。 また、その環境マネジメントシステムの有効性を継続的に改善するために要求される規格である。 |
| イ | ○ | RoHS指令とは、電子・電気機器における特定有害物質の使用制限についての欧州連合(EU)による指令である。 |
| ウ | × | WEEE指令 とは、廃電気・電子製品(WEEE)に関する欧州連合(EU)の指令である。 |
| エ | × | グリーン購入法とは、国等の公的機関が率先して環境物品等(環境負荷低減に資する製品・サービス)の調達を推進するとともに、環境物品等に関する適切な情報提供を促進することにより、需要の転換を図り, 持続的発展が可能な社会の構築を推進するための法律である。 |
問題24
公開鍵暗号方式を使った暗号通信をn 人が相互に行う場合、全体で何個の異なる鍵が必要になるか。 ここで、一組の公開鍵と秘密鍵を2個と数える。
| ア | n +1 |
| イ | 2n |
| ウ | n (n -1)/2 |
| エ | log2n |
解答:イ
<解説>
公開鍵暗号方式では、個人で持つ鍵の数は自分の秘密鍵と公開鍵の2つである。
グループ内の人数をn人とする場合、そのグループには2n個のカギが存在する。
したがって、イが正解である。
問題25
テンペスト技術の説明とその対策として、適切なものはどれか。
| ア | 通信路の途中でパケットの内容を改ざんする技術であり、その対策としては、ディジタル署名を利用して改ざん検知する。 |
| イ | ディスプレイなどから放射される電磁波を傍受し、表示内容を解析する攻撃であり、その対策としては、電磁波を遮断する。 |
| ウ | マクロウイルス使う技術であり、その対策としては、ウイルス対策ソフトを導入し、最新のウイルス定義ファイルを適用する。 |
| エ | 無線LANの信号を傍受し、通信内容を解析する技術であり、その対策としては、通信パケットを暗号化する。 |
解答:イ
<解説>
テンペスト(Transient Electromagnetic Pulse Surveillance Technology:電磁波盗聴)技術とは、コンピュータや周辺機器から発せられる微弱の電磁波から情報を盗み出す技術のことである。
| ア | × | 盗聴や中間者攻撃の説明である。 |
| イ | ○ | テンペスト技術の説明である。 |
| ウ | × | マクロウイルスの説明である。 |
| エ | × | 無線LAN盗聴の説明である。 |
お問い合わせ
