情報セキュリティースペシャリスト の 5門
第1問
無線LANにおけるWPA2の特徴はどれか。
AHとESPの機能によって認証と暗号化を実現する。
暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。
端末とアクセスポイントの間で通信を行う際に,SSL Handshake Protocolを使用して,お互いが正当な相手かどうかを認証する。
利用者が設定する秘密鍵と,製品で生成するIV(Initiliazation Vector)とを連結した数字を基に,データをフレームごとにRC4で暗号化する。
情報セキュリティースペシャリスト の 5門
第2問
システム監査報告書に記載された改善勧告に対して,被監査部門から提出された改善計画を経営者がITガバナンスの観点から評価する際の方針のうち,適切なものはどれか。
1年以内に実現できる改善を実施する。
経営資源の状況を踏まえて改善を実施する。
情報システムの機能面の改善に絞って実施する。
被監査部門の予算の範囲内で改善を実施する。
情報セキュリティースペシャリスト の 5門
第3問
システム開発のプロジェクトにおいて,EVMを活用したパフォーマンス管理をしている。開発途中のある時点でCV(コスト差異)の値が正,SV(スケジュール差異)の値が負であるとき,プロジェクトはどのような状況か。
開発コストが超過し,さらに進捗も遅れているので,双方について改善するための対策が必要である。
開発コストと進捗がともに良好なので,今のパフォーマンスを維持すればよい。
開発コストは問題ないが,進捗に遅れが出ているので,遅れを改善するための対策が必要である。
進捗は問題ないが,開発コストが超過しているので,コスト効率を改善するための対策が必要である。
情報セキュリティースペシャリスト の 5門
第4問
ITポートフォリオの説明はどれか。
管理費などの間接コストを、業務区分ごとのアクティビティの種別に着目して、製品やサービスの原価に割り振る手法である。
企業の経営戦略を、多面的な視点で体系立てて立案し、実行を管理し、業績を評価する手法である。
業界ごとなどで統一的に策定された評価尺度(指標値群)を用いて、企業全体の投資効果を測定する手法である。
情報化投資をリスクや投資価値の類似性で幾つかのカテゴリに整理し、ビジネス戦略実現のための最適な資源配分を管理する手法である。
情報セキュリティースペシャリスト の 5門
第5問
Linuxカーネルの説明として,適切なものはどれか。
GUIが組み込まれていて,マウスを使った直感的な操作が可能である。
Webブラウザ,ワープロソフト,表計算ソフトなどが含まれており,Linuxカーネルだけで多くの業務が行える。
シェルと呼ばれるCUIが組み込まれていて,文字での操作が可能である。
プロセス管理やメモリ管理などの,アプリケーションが動作するための基本機能を提供する。
