【2021年3月24日、問題を追加】
▼「技術的セキュリティ」は、いろんな形の攻撃に対する防御のうち技術的な対策を集めたものの総称。下の表にIパスのシラバスで出てくる用語を並べてみた。知らない言葉が並んでて戸惑うかも知れない。少しでもとっかかりを提供したいと考え、例えば「ファイアウォール」は高校情報1の解説書にも出てくる用語なので赤にした。そのほかDMZやMDMなども赤文字にしているのはIパスの過去問の選択肢に出た用語だから。問題文にキーワードの説明が書いてあるので、セットで記憶にとどめるにはちょうど良いと思います。
▼Iパスの過去問で確認しましょう。
問76 従業員に貸与するスマートフォンなどのモバイル端末を遠隔から総合的に管理する仕組みであり、セキュリティの設定や、紛失時にロックしたり初期化したりする機能をもつものはどれか。
ア DMZ
イ MDM
ウ SDN
エ VPN
(Iパス・令和2年度10月、解答イ)
問90 ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読、取出しなどがされにくくなっている性質を表すものはどれか。
ア 可用性
イ 信頼性
ウ 責任追跡性
エ 耐ダンパ性
(Iパス・令和2年度10月、解答エ)
問73 IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップであり、暗号化に利用する鍵などの情報をチップの内部に記憶しており、外部から内部の情報の取り出しが困難な構造をもつものはどれか。
ア GPU
イ NFC
ウ TLS
エ TMP
(Iパス・令和元年度秋期、解答エ)
問92 外部と通信するメールサーバをDMZに設置する理由として、適切なものはどれか。
ア 機密ファイルが添付された電子メールが、外部に送信されるのを防ぐため
イ 社員が外部の取引先へ送信する際に電子メールの暗号化を行うため
ウ メーリングリストのメンバのメールアドレスが外部に漏れないようにするため
エ メールサーバを踏み台にして、外部から社内ネットワークに侵入させないため
(Iパス・令和元年度秋期、解答エ)
問78 部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として、適切なものはどれか。
ア アクセス制御
イ タイムスタンプ
ウ ディジタル署名
エ ホットスタンバイ
(Iパス・令和元年度秋期、解答ア)
問79 次の記述a~cのうち、VPNの特徴として、適切なものだけを全て挙げたものはどれか。
a アクセスポイントを経由しないで、端末同士が相互に無線通信を行うことができる。
b 公衆ネットワークなどを利用するが、あたかも自社専用ネットワークのように使うことができる。
c ネットワークに接続することによって、PCのセキュリティ状態を検査することができる。
ア a
イ a, c
ウ b
エ c
(Iパス・平成31年度春期、解答ウ)
問85 情報セキュリティポリシを、基本方針、対策基準及び実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。
ア 基本方針は、経営者が作成した対策基準や実施手順に従って、従業員が策定したものである。
イ 基本方針は、情報セキュリティ事故が発生した場合に、経営者が取るべき行動を記述したマニュアルのようなものである。
ウ 実施手順は、対策基準として決められたことを担当者が実施できるように、具体的な進め方などを記述したものである。
エ 対策基準は、基本方針や実施手順に何をすべきかを定めて、関係者に周知しておくものである。
(Iパス・平成31年度春期、解答ウ)
問99 外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。そのとき、関係する機器やデータ、ログなどの収集及び分析を行い、法的な証拠性を明らかにするための手段や技術の総称はどれか。
ア ディジタルサイネージ
イ ディジタル署名
ウ ディジタルディバイド
エ ディジタルフォレンジックス
(Iパス・平成31年度春期、解答エ)
問72 MDM(Mobile Device Management)の説明として、適切なものはどれか。
ア 業務に使用するモバイル端末モバイル端末を扱う業務上のデータや文書ファイルなどを統合的に管理すること
イ 従業員が所有する私物のモバイル端末を、会社の許可を得たうえで持ち込み、業務で活用すること
ウ 犯罪捜査や法的紛争などにおいて、モバイル端末内の削除された通話履歴やファイルなどを復旧させ、証拠として保全すること
エ モバイル端末の状況の監視、リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって、企業システムの管理者による適切な端末管理を実現すること
(Iパス・平成30年度秋期、解答エ)