情報セキュリティースペシャリスト の 5門
第1問
PCなどに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能はどれか。
TPM間での共通鍵の交換
鍵ペアの生成
ディジタル証明書の発行
ネットワーク経由の乱数送信
情報セキュリティースペシャリスト の 5門
第2問
ITサービスマネジメントの問題管理プロセスにおけるプロアクティブな活動はどれか。
インシデントの根本原因を究明する。
過去に同様のインシデントが発生していないか調査する。
過去のインシデントの記録を分析し,今後起こりそうなインシデントを予測する。
根本原因を突き止めた問題を既知のエラーとして登録する。
情報セキュリティースペシャリスト の 5門
第3問
XML署名において署名対象であるオブジェクトの参照を指定する表記形式はどれか。
OIDの形式
SSIDの形式
URIの形式
ディジタル証明書のシリアル番号の形式
情報セキュリティースペシャリスト の 5門
第4問
CRYPTRECの活動内容はどれか。
暗号技術の安全性,実装性及び利用実績の評価・検討を行う。
情報セキュリティ政策に係る基本戦略の立案,官民における統一的,横断的な情報セキュリティ対策の推進に係る企画などを行う。
組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。
認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
情報セキュリティースペシャリスト の 5門
第5問
在庫管理システムを対象とするシステム監査において,当該システムに記録された在庫データの網羅性のチェックポイントとして,適切なものはどれか。
設定された選定基準に従って,自動的に購入業者を選定していること
適正在庫高であることを,責任者が承認していること
適正在庫量を維持するための発注点に達したときに,自動的に発注していること
入庫及び出庫記録に対して,自動的に連番を付与していること
