情報セキュリティースペシャリスト の 10門
第1問
PKIを構成するOCSPを利用する目的はどれか。
誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。
ディジタル証明書から生成した鍵情報の交換がOCSPクライアントとレスポンダの間で失敗した際,認証状態を確認する。
ディジタル証明書の失効情報を問い合わせる。
有効期限の切れたディジタル証明書の更新処理の進捗状況を確認する。
情報セキュリティースペシャリスト の 10門
第2問
ダイバーシティマネジメントの説明はどれか。
従業員が仕事と生活の調和を図り,やりがいをもって業務に取り組み,組織の活力を向上させることである。
性別や年齢,国籍などの面で従業員の多様性を尊重することによって,組織の活力を向上させることである。
自ら設定した目標の達成を目指して従業員が主体的に業務に取り組み,その達成度に応じて評価が行われることである。
労使双方が労働条件についての合意を形成し,協調して収益の増大を目指すことである。
情報セキュリティースペシャリスト の 10門
第3問
未整列の配列 a[i](i = 1, 2, ..., n)を、流れ図で示すアルゴリズムによって昇順に整列する。n = 6 で a[1] ~ a[6] の値がそれぞれ、21, 5, 53, 71, 3, 17 の場合、流れ図において、a[j - 1] と a[j] の値の入替えは何回行われるか。
3回
6回
8回
15回
情報セキュリティースペシャリスト の 10門
第4問
SLAに記載する内容として,適切なものはどれか。
サービス及びサービス目標を特定した,サービス提供者と顧客との間の合意事項
サービス提供者が提供する全てのサービスの特徴,構成要素,料金
サービスデスクなどの内部グループとサービス提供者との間の合意事項
利用者から出されたITサービスに対する業務要件
情報セキュリティースペシャリスト の 10門
第5問
FIPS 140-2を説明したものはどれか。
暗号モジュールのセキュリティ要求事項
情報セキュリティマネジメントシステムに関する認証基準
ディジタル証明書や証明書失効リストの標準仕様
無線LANセキュリティ技術
情報セキュリティースペシャリスト の 10門
第6問
UMLを用いて表した部門と社員の関係を表すデータモデルの説明のうち,適切なものはどれか。
社員が1人も所属していない部門は登録できない。
社員は複数の部門に所属することができる。
どの部門にも所属しない社員は登録できない。
一つの部門に複数の社員は所属できない。
情報セキュリティースペシャリスト の 10門
第7問
無線LANを利用するとき,セキュリティ方式としてWPA2を選択することで利用される暗号化アルゴリズムはどれか。
AES
ECC
RC4
RSA
情報セキュリティースペシャリスト の 10門
第8問
ディジタル署名において、発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。
受信者の公開鍵
受信者の秘密鍵
発信者の公開鍵
発信者の秘密鍵
情報セキュリティースペシャリスト の 10門
第9問
ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
情報セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
情報セキュリティのための経営陣の方向性及び支持を規定する。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。
情報セキュリティースペシャリスト の 10門
第10問
ITサービスマネジメントの問題管理プロセスにおけるプロアクティブな活動はどれか。
インシデントの根本原因を究明する。
過去に同様のインシデントが発生していないか調査する。
過去のインシデントの記録を分析し,今後起こりそうなインシデントを予測する。
根本原因を突き止めた問題を既知のエラーとして登録する。
