- トップページ
- プロジェクトマネージャ 午前2
- 令和5年度秋季問題
令和5年度秋季問題
問題21
プロバイダ責任制限法が定める特定電気通信役務提供者が行う送信防止措置に関する記述として,適切なものはどれか。
| ア | 明らかに不当な権利侵害がなされている場合でも,情報の発信者から事前に承諾を得ていなければ,特定電気通信役務提供者は送信防止措置の結果として情報の発信者に生じた損害の賠償責任を負う。 |
| イ | 権利侵害を防ぐための送信防止措置の結果,情報の発信者に損害が生じた場合でも,一定の条件を満たしていれば,特定電気通信役務提供者は賠償責任を負わない。 |
| ウ | 情報発信者に対して表現の自由を保障し,通信の秘密を確保するために,特定電気通信役務提供者は,裁判所の決定を受けなければ送信防止措置を実施することができない。 |
| エ | 特定電気通信による情報の流通によって権利を侵害された者が,個人情報保護委貢会に苦情を申し立て,被害が認定された際に特定電気通信役務提供者に対して命令される措置である。 |
問題22
労働基準法で定める制度のうち,いわゆる 36 協定と呼ばれる労使協定に関する制度はどれか。
| ア | 業務遂行の手段,時間配分の決定などを大幅に労働者に委ねる業務に適用され,労働時間の算定は,労使協定で定めた労働時間の労働とみなす制度 |
| イ | 業務の繁閉に応じた労働時間の配分などを行い,労使協定によって1か月以内の期間を平均して1週の法定労働時間を超えないようにする制度 |
| ウ | 時間外労働,休日労働についての労使協定を書面で締結し,労働基準監督署に届け出ることによって,法定労働時間を超える時間外労働が認められる制度 |
| エ | 労使協定によって1か月以内の一定期間の総労働時間を定め,1日の固定勤務時間以外では,労働者に始業·終業時刻の決定を委ねる制度 |
問題23
セキュリティ評価基準である ISO/IEC 15408 の説明はどれか。
| ア | IT 製品のセキュリティ機能を,IT 製品の仕様書,ガイダンス,開発プロセスなどの様々な視点から評価するための国際規格である。 |
| イ | IT 製品やシステムを利用する要員に対するセキュリティ教育やセキュリティ監查の実施といった,組織でのセキュリティ管理を評価するための国際規格である。 |
| ウ | 暗号モジュールに暗号アルゴリズムが適切に実装されているかどうかを評価するための国際規格である。 |
| エ | 評価保証レベル(Evaluation Assurance Level:EAL)の要件に基づいて,セキュリティ機能の強度を評価するための国際規格である。 |
問題24
デジタルフォレンジックスに該当するものはどれか。
| ア | 画像,音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。 |
| イ | コンピュータやネットワークのセキュリティ上の弱点を発見するテストとして,システムを実際に攻撃して侵入を試みる。 |
| ウ | 巧みな話術,盗み聞き,盗み見などの手段によって,ネットワークの管理者,利用者などから,パスワードなどのセキュリティ上重要な情報を入手する。 |
| エ | 犯非に関する証拠となり得るデータを保全し,調査,分析,その後の訴訟などに備える。 |
問題25
脆弱性検査手法の一つであるファジングはどれか。
| ア | 既知の脆弱性に対するシステムの対応状況に注目し,システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。 |
| イ | ソフトウェアの,データの入出力に注目し,問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し,脆弱性を見つける。 |
| ウ | ソフトウェアの内部構造に注目し,ソースコードの構文をチェックすることによって脆弱性を見つける。 |
| エ | ベンダーや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し,ソフトウェアの脆弱性の検查を行う。 |
お問い合わせ
