情報セキュリティースペシャリスト の 5門
第1問
経済産業省が公表した“クラウドサービス利用のための情報セキュリティマネジメントガイドライン”が策定された目的について述べたものはどれか。
JIS Q27002の管理策を補完し,クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。
クラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利用者に提示する。
クラウドサービスの利用がもたらすセキュリティリスクをサービス提供事業者の視点で提示する。
セキュリティリスクの懸念の少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。
情報セキュリティースペシャリスト の 5門
第2問
DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのルールを定めるとき,“通過禁止”に設定するものはどれか。
ICMP
TCP及びUDPのポート番号53
TCPのポート番号21
UDPのポート番号123
情報セキュリティースペシャリスト の 5門
第3問
記憶領域を管理するアルゴリズムのうち,ベストフィット方式の特徴として,適切なものはどれか。
空きブロック群のうち,アドレスが下位のブロックを高い頻度で使用するので,アドレスが上位の方に大きな空きブロックが残る傾向にある。
空きブロック群のうち,要求された大きさを満たす最小のものを割り当てるので,最終的には小さな空きブロックが多数残る傾向にある。
空きブロックの検索にハッシュ関数を使用しているので,高速に検索することができる。
空きブロックをアドレスの昇順に管理しているので,隣接する空きブロックを簡単に見つけられ,より大きな空きブロックにまとめることができる。
情報セキュリティースペシャリスト の 5門
第4問
認証にクライアント証明書を用いるプロトコルはどれか。
EAP-MD5
EAP-PEAP
EAP-TLS
EAP-TTLS
情報セキュリティースペシャリスト の 5門
第5問
IT投資効果の評価に用いられる手法のうち,ROIによるものはどれか。
一定期間のキャッシュフローを,時間的変化に割引率を設定して現在価値に換算した上で,キャッシュフローの合計値を求め,その大小で評価する。
キャッシュフロー上で初年度の投資によるキャッシュアウトフローが何年後に回収できるかによって評価する。
金銭価値の時間的変化を考慮して,現在価値に換算されたキャッシュフローの一定期間の合計値がゼロとなるような割引率を求め,その大小で評価する。
投資額を分母に,投資による収益を分子とした比率を算出し,投資に値するかどうかを評価する。