情報セキュリティースペシャリスト の 5門
第1問
ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はどれか。
IPアドレスの変換が行われるので,ファイアウォール内部のネットワーク構成を外部から隠蔽できる。
暗号化されたパケットのデータ部を復号して,許可された通信かどうかを判断できる。
パケットのデータ部をチェックして,アプリケーション層での不正なアクセスを防止できる。
戻りのパケットに関しては,過去に通過したリクエストパケットに対応付けられるものだけを通過させることができる。
情報セキュリティースペシャリスト の 5門
第2問
表は,システムへの要求の明確さに応じた開発方針と,開発方針に適した開発モデルの組である。a~cに該当する開発モデルの組合せはどれか。
【A】ウォータフオールモデル
【B】進化的モデル
【C】プロトタイピングモデル
【A】ウォータフオールモデル
【B】プロトタイピングモデル
【C】進化的モデル
【A】進化的モデル
【B】ウォータフオールモデル
【C】プロトタイピングモデル
【A】プロトタイピングモデル
【B】ウォータフオールモデル
【C】進化的モデル
情報セキュリティースペシャリスト の 5門
第3問
システム監査報告書に記載された改善勧告に対して,被監査部門から提出された改善計画を経営者がITガバナンスの観点から評価する際の方針のうち,適切なものはどれか。
1年以内に実現できる改善を実施する。
経営資源の状況を踏まえて改善を実施する。
情報システムの機能面の改善に絞って実施する。
被監査部門の予算の範囲内で改善を実施する。
情報セキュリティースペシャリスト の 5門
第4問
ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
情報セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
情報セキュリティのための経営陣の方向性及び支持を規定する。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。
情報セキュリティースペシャリスト の 5門
第5問
桁落ちによる誤差の説明として、適切なものはどれか。
値がほぼ等しい二つの数値の差を求めたとき、有効桁数が減ることによって発生する誤差
指定された有効桁数で演算結果を表すために、切捨て、切上げ、四捨五入などで下位の桁を削除することによって発生する誤差
絶対値の非常に大きな数値と小さな数値の加算や減算を行ったとき、小さい数値が計算結果に反映されないことによって発生する誤差
無限級数で表される数値の計算処理を有限項で打ち切ったことによって発生する誤差
