会員特典


 
サンプル問題 解答
 
■個人情報保護の対策
例題4 次のリスク分析に関する説明文にあてはまる項目をア〜エから選びなさい。
 
1 リスクを排除し、損害賠償の可能性がゼロとなるリスク対策(コントロール)は次のうちどれか。

ア.リスク保有

イ.リスク転嫁

ウ.リスク軽減

エ.リスク回避

 
2 情報セキュリティに関わるリスクを明確にするために、情報セキュリティの3つの観点から分析を行う必要がある。それぞれの観点は、ISMSでは次のとおり定義されている。
 
a 認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。
b アクセスを認可された者だけが情報にアクセスできることを確実にすること。
c 情報及び処理方法が、正確であること及び完全であることを保護すること。

これらの定義を表す用語として、正しい組合せはどれか。

ア.a.機密性  b.保守性  c.可用性

イ.a.保守性  b.完全性  c.機密性

ウ.a.可用性  b.機密性  c.完全性

エ.a.完全性  b.可用性  c.保守性

   
3 OECD8原則において、「収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである」という内容のものは次のうちどれか。

ア.安全保護の原則

イ.データ内容の原則

ウ.目的明確化の原則

エ.利用権限の原則

 

例題5 次のオフィスセキュリティに関する説明文にあてはまる項目をア〜エから選びなさい。
 
1 物理的にセキュリティ対策が構築されていても、入室する社員の後ろについてセキュリティ領域に侵入する行為のことを何というか。

ア.ピギーバック

イ.バックドア

ウ.バックスクロール

エ.ポートスキャン

 
2 落雷や停電などに備え、電池や発電機を内蔵し、停電時でもしばらくの間コンピュータに電気を供給する装置は、次のうちどれか。

ア.UDP

イ.UPS

ウ.UCS

エ.USB

 

 
PAGE TOP ▲