システムアーキテクト試験(SA) の 5門
第1問
ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
情報セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
情報セキュリティのための経営陣の方向性及び支持を規定する。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。
システムアーキテクト試験(SA) の 5門
第2問
認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
Webサイトへのアクセスログを確認し,ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。
ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。
システムアーキテクト試験(SA) の 5門
第3問
組込みシステムの“クロス開発”の説明として、適切なものはどれか。
実装担当及びチェック担当の二人一組で役割を交代しながら開発を行うこと
設計とプロトタイピングとを繰り返しながら開発を行うこと
ソフトウェアを実行する機器とは異なる機器で開発を行うこと
派生開発を、変更プロセスと追加プロセスに分けて開発を行うこと
システムアーキテクト試験(SA) の 5門
第4問
IPネットワークのプロトコルのうち、OSI基本参照モデルのトランスポート層に位置するものはどれか。
HTTP
ICMP
SMTP
UDP
システムアーキテクト試験(SA) の 5門
第5問
目標復旧時点(RPO)を24時間に定めているのはどれか。
業務アプリケーションをリリースするための中断時間は,24時間以内とする。
業務データの復旧は,障害発生時点から24時間以内に完了させる。
障害発生時点の24時間前の業務データの復旧を保証する。
中断したITサービスを24時間以内に復旧させる。
