みちともブログ

一部上場企業でシステムエンジニアとして情報社会の第一線で15年間働き、さらにその後17年間高校教師として教育現場の最前線で子供たちの教育にあたって、さまざまな経験を積みました。社会人経験者教員としての経験をもとに、みんなの暮らしや教育の課題・悩みを解決する方法を紹介します。

新出用語への力がつく必須演習(第10回)

f:id:michitomo2019:20191210160607j:plain

 こんにちは、みちともです。 

 新出用語への力がつく問題演習の第10回目です。

 覚えた知識を試してみましょう。

 解説では、各選択肢に詳しい説明を付けました。

 また、選択肢にある用語が出題された問題を示しました。

 ぜひ、活用してください。

問題1 ITパスポート令和元年秋期 問61

 IPA"組織における内部不正防止ガイドライン(第4版)"にも記載されている、内部不正防止の取組として適切なものだけを全て挙げたものはどれか。

 a システム管理者を決めるときには、高い規範意識をもつ者を一人だけ任命し、全ての権限をその管理者に集中させる。

 b 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、再発防止の措置を実施する。

 c 内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す"基本方針"を策定し、役職員に周知徹底する。

 a、b

 a、b,c

 a、c

 b、c

正解・解説を表示する

正解  エ 

解説

 「IT の専門的な知見を有する情報システム部門だけが参加すれば よいというものではありません。内部不正対策においては、例えば、総務部門における職場 環境の整備、人事部門における教育及び各種内部規程の整備のように、多くの部門が関係す る総合的な対策が求められるため、様々な部門や担当者の積極的な参画・協力が必要です。 」とあるので、aは不適切です。

 内部不正防止の基本原則 に「犯行の見返りを減らす(割に合わない)ようにする」があります。よって、bは、適切です。

 ガイドラインには、「内部不正対策をするためには、経営者が内部 不正対策に関して組織の内外に責任を持ち、積極的に関与し推進していくことが必要」とあります。よって、cは適切です。

 a:× b:〇 c:〇  したがって、正解は、エです。

問題2  情報セキュリティマネジメント 平成28年秋期午前 問15

 SIEM(Security Information and Event Management)の機能として,最も適切なものはどれか。

 機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックする。

 サーバやネットワーク機器などのログデータを一括管理、分析して,セキュリティ上の脅威を発見し、通知する。

 情報システムの利用を妨げる事象を管理者が登録し、各事象の解決・復旧までを管理する。

 ネットワークへの侵入を試みるパケットを検知し、通知する。

正解・解説を表示する 

正解  イ 

 「機密情報を自動的に特定し」、「社外への持出し」、「ブロック」とあるので、  DLP(Data Loss Prevention)についてです。

  「ログデータを一括管理」、「分析して,セキュリティ上の脅威を発見し,通知」とあるので、 SIEM(Security Information and Event Management)の説明です。

 「情報システムの利用を妨げる事象」、「各事象の解決・復旧までを管理する」とあるので、 CSIRT(Computer Security Incident Response Team) の説明です。

 「ネットワークへの侵入を試みるパケットを検知し,通知する」とあるので、IDS(Intrusion Detection System)についてです。

問題3  ITパスポート 平成30年秋期 問71

 HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルはどれか。

 SEO

 SPEC

 SQL

 SSL/TLS

正解・解説を表示する

正解  エ 

解説

 SEO は、利用者が検索エンジンを使ってキーワード検索を行ったときに,自社のWebサイトを検索結果の上位に表示させるよう工夫することです。(ITパスポート令和元年秋期 問29)

 SPEC とは、コンピュータシステムの性能評価を中立的な立場で行うために,各種ベンチマークテストの開発や評価結果を公開することを目的として設立された団体です。(ITパスポート平成24年秋期 問75)

 SQL は、関係データベースの操作を行うための言語です。(ITパスポート平成31年春期 問95)

 正解です。

問題4 ITパスポート 平成30年秋期 問72

 MDM(Mobile Device Management)の説明として,適切なものはどれか。

 業務に使用するモバイル端末で扱う業務上のデータや文書ファイルなどを統合的に管理すること

 従業員が所有する私物のモバイル端末を、会社の許可を得た上で持ち込み,業務で活用すること

 犯罪捜査や法的紛争などにおいて、モバイル端末内の削除された通話履歴やファイルなどを復旧させ,証拠として保全すること

 モバイル端末の状況の監視、リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって、企業システムの管理者による適切な端末管理を実現すること

正解・解説を表示する

正解  エ 

解説

 「業務上のデータや文書ファイルなどを統合的に管理」とあるので、デバイスそのものを管理するMDMとは違います。

 「私物のモバイル端末を」、「業務で活用する」とあるので、 BYOD(Bring Your Own Device)の説明です。(ITパスポート平成30年秋期 問30)

 「犯罪捜査や法的紛争などにおいて」、「証拠として保全する」とあるので、 ディジタルフォレンジックス の説明です。(ITパスポート平成30年春期 問97)

 「適切な端末管理を実現する」とあるので、 MDM(Mobile Device Management) の説明です。

問題5 ITパスポート 令和元年秋期 問59

 複数の取引記録をまとめたデータを順次作成するときに、そのデータに直前のデータのハッシュ値を埋め込むことによって、データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることで、データの信頼性を高める技術はどれか。

 LPWA

 SDN

 エッジコンピューティング

 ブロックチェーン

正解・解説を表示する

正解 

解説

  LPWA とは、IoTシステム向けに使われる無線ネットワークであり、一般的な電池で数年以上の運用が可能な省電力性と、最大で数十kmの通信が可能な広域性を有するものです。(ITパスポート令和元年秋期 問81)

  SDN とは、ネットワーク制御機能とデータ転送機能を論理的に分離し,コントローラと呼ばれるソフトウェアで、データ転送機能をもつネットワーク機器の集中制御を可能とするアーキテクチャです。(応用 平成29年春期午前 問34) 

  エッジコンピューティング は、IoTデバイス群の近くにコンピュータを配置して,IoTサーバの負荷低減とIoTシステムのリアルタイム性向上に有効な処理を行わせることです。(ITパスポート令和元年秋期 問71)

 正解です。「そのデータに直前のデータのハッシュ値を埋め込むことに」、「データの信頼性を高める」がキーワードです。

 

 正解できたでしょうか?

 本番の試験のために、誤った問題については、解説で誤答になった理由を確認しておきましょう。

 今回の問題は、以下の用語の問題でした。

 (番号は、「最新ITパスポート試験/テクノロジ系追加用語60の学習ポイント」と共通です。

www.michitomo2019.com

   ㊳組織における内部不正防止ガイドライン

   ㊴DLP(Data Loss Prevention)

   ㊵SSL/TLS

   ㊶MDM(Mobile Device Management)

   ㊷ブロックチェーン

 以上、みちともでした。

↓ ブログ村ランキングに参加しています。応援お願いします。

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村