▼令和4年春期:【テクノロジ系】問85 情報セキュリティポリシを、基本方針、対策基準、実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。 ア 基本方針は、経営者が作成した対策基準や実施手順 …
▼令和4年春期:【テクノロジ系】問70 電子メールにデジタル署名を付与することによって得られる効果だけを全て挙げたものはどれか。 a 可用性が向上する。 b 完全性が向上する。 c 機密性が向上する。 ア a, b イ …
▼令和4年春期:【テクノロジ系】問64 a~dのうち、ファイアウォールの設置によって実現できる事項として、適切なものだけを全て挙げたものはどれか。 a 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築 …
▼令和4年春期:【テクノロジ系】問82 A社では、従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。認証機能a …
▼令和4年春期:【テクノロジ系】問86 情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、最も適切なものはどれか。 評価の三つのプ …
▼令和4年春期:【テクノロジ系】問58 ISMSの計画、運用、パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。 ア 運用の計画及び管理 イ 内部監査 ウ 不適合の是正処置 エ リスクの決定 …