- トップページ
- プロジェクトマネージャ 午前2
- 令和6年度秋季問題
令和6年度秋季問題
問題21
経済産業省が公表した"AI・データの利用に関する契約ガイドライン1.1版"における,AI技術を利用したソフトウェアの開発・利用に関するユーザーとベンダー間の契約についての記述のうち,適切なものはどれか。
ア | AI技術の発展・普及に伴い,法律は適宜改正されており,AI技術を利用したソフトウェアの開発・利用に関するユーザーとベンダー間の契約に関する権利関係や責任関係は,全て法律で規定されている。 |
イ | AI技術を利用したソフトウェアの開発でユーザーがベンダーに提供するデータは,一般に公表されているデータだけを使うので,その経済的価値や,秘匿性に関して,契約上考慮する必要はない。 |
ウ | ユーザーとベンダー間でAI技術を利用したソフトウェアの開発・利用に関する契約プラクティスが確立していないことが,AI技術を利用したソフトウェアに関する法的問題が発生する一因である。 |
エ | ユーザーとベンダー間でAI技術を利用したソフトウェアの開発・利用に関する契約を締結するときに,法的拘束力を有するこのガイドラインにのっとって責任分担を明確にしなければならない。 |
問題22
技術者倫理における集団思考の問題点として,アーヴィング・ジャニスが指摘した八つの兆候のうちの"心の警備"の説明として,適切なものはどれか。
ア | 自分の所属している集団は失敗することがなく,又は万が一失敗しても集団は存続すると考える。 |
イ | 集団に新しく加わったメンバーなどが異議を唱える場合には,それを阻止して,集団を保護しようとする。 |
ウ | 他のメンバーから特に意見が出されず,発言者以外の全メンバーが沈黙している場合は,その意見を集団組織の一致した意見とみなす。 |
エ | 反対する少数メンバーがいる場合は,そのメンバーに圧力を加えて統一した意見にさせる。 |
問題23
複数のシステムやサービスの間で利用されるSAMLはどれか。
ア | システムの負荷や動作状況に関する情報を送信するための仕様 |
イ | 脆弱性に関する情報や脅威情報を交換するための仕様 |
ウ | 通信を暗号化し,VPNを実装するための仕様 |
エ | 認証や認可に関する情報を交換するための仕様 |
問題24
JPCERTコーディネーションセンター"CSIRTガイド"におけるインシデントマネジメントの業務のうち,インシデントハンドリングに含まれるものはどれか。
ア | インシデント対応演習 |
イ | インシデント対応マニュアルの整備 |
ウ | 脆弱性情報ハンドリング |
エ | トリアージ |
問題25
公開された実証コード(PoC:Proof of Concept)を使って,インターネットからWebサーバを狙う攻撃がある。こういった攻撃に自社のWebサーバが侵害される被害を未然に防ぐ対策として,最も効果があるものはどれか。
ア | JIS Q 27001:2023で規定される"人的管理策"にのっとり,自社のWebサーバについての秘密情報を持ち出すおそれがない人物か,職員採用時に厳格な適格性検査を行う。 |
イ | SNSサイトやダークウェブを巡回し,自社のWebサーバについて秘密として管理している情報が売買されていないことを確認する。 |
ウ | 自社のWebサーバで使用しているソフトウェアの脆弱性情報を確認し,ワークアラウンドの実施又は脆弱性修正プログラムの適用を行う。 |
エ | ファイアウォールを用いて外部との通信を記録し,自社のWebサーバから不審な宛先への通信が発生していないか調査する。 |
お問い合わせ