ITパスポート用語 - CA

問2 国際標準化機関に関する記述のうち，適切なものはどれか。

問77 PDCAモデルに基づいてISMSを運用している組織の活動において，リスクマネジメントの活動状況の監視の結果などを受けて，是正や改善措置を決定している。この作業は，PDCAモデルのどのプロセスで実施されるか。

問53 a～dのうち，システム監査人が，合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として，適切なものだけを全て挙げたものはどれか。 a. EA(Enterprise Architecture)の活用 b. コンピュータを利用した監査技法の活用 c. 資料や文書の閲覧 d. ヒアリング

問79 PDCAモデルに基づいてISMSを運用している組織の活動において，次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。 社外からの電子メールの受信に対しては，情報セキュリティポリシーに従ってマルウェア検知システムを導入し，維持運用されており，日々数十件のマルウェア付き電子メールの受信を検知し，破棄するという効果を上げている。しかし，社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく，社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

問34 顧客の特徴に応じたきめ細かい対応を行うことによって，顧客と長期的に良好な関係を築き，顧客満足度の向上や取引関係の継続につなげる仕組みを構築したい。その仕組みの構成要素の一つとして，営業活動で入手した顧客に関する属性情報や顧客との交渉履歴などを蓄積し，社内で共有できるシステムを導入することにした。この目的を達成できるシステムとして，最も適切なものはどれか。

問66 PKIにおけるCA(Certificate Authority)の役割に関する記述として，適切なものはどれか。

問72 次の記述のうち，バイオメトリクス認証の例だけを全て挙げたものはどれか。 a. Webページに歪んだ文字の列から成る画像を表示し，読み取った文字列を利用者に入力させることによって，認証を行う。 b. キーボードで特定文字列を入力させ，そのときの打鍵の速度やタイミングの変化によって，認証を行う。 c. タッチパネルに手書きで氏名を入力させ，そのときの筆跡，筆圧，運筆速度などによって，認証を行う。 d. タッチパネルに表示された複数の点をあらかじめ決められた順になぞらせることによって，認証を行う。

問86 PDCAモデルに基づいてISMSを運用している組織において，C(Check)で実施することの例として，適切なものはどれか。

問83 ISMSの運用にPDCAモデルを採用している組織において，サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして，適切なものはどれか。 〔作業〕 (1) サーバ監視の具体的な目的及び手順を定める。 (2) サーバ監視の作業内容を第三者が客観的に評価する。 (3) 定められている手順に従ってサーバを監視する。 (4) 発見された問題点の是正処置として，サーバの監視方法を変更する。

問84 ISMSにおける情報セキュリティ方針に関する記述として，適切なものはどれか。

問48 ある組織では、IT 資産を管理しているグループが、共有ディスクの使用量を月次でチェックし、容量が不足しそうなときは、不要なファイルを消すよう呼び掛けたり、すぐに使わないファイルを別のメディアに退避したりして、容量が不足することを回避する対応を行っている。共有ディスクの増設の対応は、年単位で計画して実施している。ある日、共有ディスクの使用量が上限に達し、組織の業務に支障が出る事象が発生した。この事象への対応を、インシデント管理、問題管理、サービスマネジメントシステムの改善に分けて考えるとき、サービスマネジメントシステムの改善として、適切なものだけを全て挙げたものはどれか。 a　共有ディスクの使用量が大きいファイルを調べ、当面の業務に使用しないものを一時的に別のストレージに移動する。 b　共有ディスクの使用量が上限に達した原因を特定し、再発防止策を検討する。 c　共有ディスクの使用量をタイムリーに把握し、容量不足の兆候を早期に検知できるようにする。 d　すぐに共有ディスクの増設の手続を進める。

問70 ISMS における情報セキュリティインシデントの管理に関する記述のうち，適切なものはどれか。

問90 PKI（公開鍵基盤）の特徴として，適切なものはどれか。

問93 次の ISMS における実施項目のうち，最初に行うものはどれか。