情報セキュリティースペシャリストの問題「10門」│問題集.jp

情報セキュリティースペシャリストの 10門

第1問

脆(ぜい)弱性検査で，対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち，適切なものはどれか。

対象ポートにSYNパケットを送信し，対象ホストから“RST/ACK”パケットを受信するとき，対象ポートが開いていると判定する。対象ポートにSYNパケットを送信し，対象ホストから“SYN/ACK”パケットを受信するとき，対象ポートが閉じていると判定する。対象ポートにUDPパケットを送信し，対象ホストからメッセージ“port unreachable”を受信するとき，対象ポートが閉じていると判定する。対象ポートにUDPパケットを送信し，対象ホストからメッセージ“port unreachable”を受信するとき，対象ポートが開いていると判定する。

情報セキュリティースペシャリストの 10門

第2問

ダイバーシティマネジメントの説明はどれか。

従業員が仕事と生活の調和を図り，やりがいをもって業務に取り組み，組織の活力を向上させることである。性別や年齢，国籍などの面で従業員の多様性を尊重することによって，組織の活力を向上させることである。自ら設定した目標の達成を目指して従業員が主体的に業務に取り組み，その達成度に応じて評価が行われることである。労使双方が労働条件についての合意を形成し，協調して収益の増大を目指すことである。

情報セキュリティースペシャリストの 10門

第3問

稼働率が a （0 < a < 1）の装置三つを用いて図のようにシステムを設計するとき、システムの稼働率が装置単体の稼働率を上回るものはどれか。ここで、並列に接続されている部分は、いずれかの経路が稼動していればシステムは稼動しているものとする。

AとB AとC BとC 全て

情報セキュリティースペシャリストの 10門

第4問

営業債権管理業務に関する内部統制のうち，適切なものはどれか。

売掛金回収条件の設定は，営業部門ではなく，審査部門が行っている。売掛金の消込み入力と承認処理は，販売を担当した営業部門が行っている。顧客ごとの与信限度の決定は，審査部門ではなく，営業部門の責任者が行っている。値引き又は割戻しの処理は，取引先の実態を熟知している営業部門の担当者が行っている。

情報セキュリティースペシャリストの 10門

第5問

コンテンツの不正な複製を防止する方式の一つであるDTCP-IPの説明として，適切なものはどれか。

BSデジタル放送や地上デジタル放送に採用され，コピーワンスの番組を録画するときに使われる方式 DLNAとともに用いられ，接続する機器間で相互認証し，コンテンツ保護が行えると認識して初めて録画再生を可能にする方式 DVDに採用され，映像コンテンツを暗号化して，複製できないエリアにその暗号化鍵を記録する方式 HDMI端子が搭載されたディジタルAV機器に採用され，HDMI端子から表示機器にディジタル信号を送るときに受信する経路を暗号化する方式

情報セキュリティースペシャリストの 10門

第6問

WAF（Web Application Firewall）のブラックリスト又はホワイトリストの説明のうち，適切なものはどれか。

ブラックリストは，脆(ぜい)弱性があるサイトのIPアドレスを登録したものであり，該当する通信を遮断する。ブラックリストは，問題がある通信データパターンを定義したものであり，該当する通信を遮断するか又は無害化する。ホワイトリストは，暗号化された受信データをどのように復号するかを定義したものであり，復号鍵が登録されていないデータを遮断する。ホワイトリストは，脆弱性がないサイトのFQDNを登録したものであり，登録がないサイトへの通信を遮断する。

情報セキュリティースペシャリストの 10門

第7問

FIPS 140-2を説明したものはどれか。

暗号モジュールのセキュリティ要求事項情報セキュリティマネジメントシステムに関する認証基準ディジタル証明書や証明書失効リストの標準仕様無線LANセキュリティ技術

情報セキュリティースペシャリストの 10門

第8問

関係モデルにおける外部キーに関する記述のうち，適切なものはどれか。

外部キーの値は，その関係の中で一意でなければならない。外部キーは，それが参照する候補キーと比較可能でなくてもよい。参照先の関係に，参照元の外部キーの値と一致する候補キーが存在しなくてもよい。一つの関係に外部キーが複数存在してもよい。

情報セキュリティースペシャリストの 10門

第9問

IPネットワークのプロトコルのうち、OSI基本参照モデルのトランスポート層に位置するものはどれか。

HTTP ICMP SMTP UDP

情報セキュリティースペシャリストの 10門

第10問

ITポートフォリオの説明はどれか。

管理費などの間接コストを、業務区分ごとのアクティビティの種別に着目して、製品やサービスの原価に割り振る手法である。企業の経営戦略を、多面的な視点で体系立てて立案し、実行を管理し、業績を評価する手法である。業界ごとなどで統一的に策定された評価尺度（指標値群）を用いて、企業全体の投資効果を測定する手法である。情報化投資をリスクや投資価値の類似性で幾つかのカテゴリに整理し、ビジネス戦略実現のための最適な資源配分を管理する手法である。