ITパスポート 自主練 2019年01月12日

ITパスポート 自主練 2019年01月12日

テクノロジ系 (200)

無線LANにおいて,あらかじめアクセスポイントへ登録された機器だけに接続を許可するセキュリティ対策はどれか。

ANY接続拒否
ESSIDのステルス化
MACアドレスフィルタリング
WPA2

ストラテジ系 (14)

個人情報取扱事業者における個人情報の管理に関する事例a~dのうち,個人情報保護に関する管理上,適切でないものだけを全て挙げたものはどれか。

a 営業部門では,許可された者だけが閲覧できるように,顧客リストを施錠管理できるキャビネットに保管している。
b 総務部門では,住所と氏名が記載された社員リストを,管理規程を定めずに社員に配布している。
c 販促部門では,書店で市販されている名簿を購入し,不要となったものは溶解処理している。
d 物流部門では,運送会社に配送作業を委託しており,配送対象とはならない顧客も含む全顧客の住所録をあらかじめ預けている。

a, b
b, c
b, d
c, a

テクノロジ系 (487)

情報セキュリティにおける機密性・完全性・可用性に関する記述のうち,完全性が保たれなかった例はどれか。

暗号化して送信した電子メールが第三者に盗聴された。
オペレータが誤ってデータ入力し,顧客名簿に矛盾が生じた。
ショッピングサイトがシステム障害で一時的に利用できなかった。
データベースで管理していた顧客の個人情報が漏えいした。

ストラテジ系 (314)

紙に書かれた過去の文書や設計図を電子ファイル化して,全社で共有したい。このときに使用する機器として,適切なものはどれか。

GPS受信機
スキャナ
ディジタイザ
プロッタ

マネジメント系 (454)

システム監査人の行動規範を定めたシステム監査基準に関する説明として,適切なものはどれか。

システム監査業務の品質を確保し,有効かつ効率的に監査業務を実施するための基準を定めたものである。
システム監査において,情報システムの企画・開発・運用・保守というライフサイクルの中で,リスクを低減するコントロールを適切に整備,運用するための基準を定めたものである。
システム監査人が情報処理の現場での管理の適切性を判断するときの尺度として用いるための基準を定めたものである。
組織体が効果的な情報セキュリティマネジメント体制を構築し,適切なコントロールを整備して運用するための基準を定めたものである。

正答

テクノロジ系 (200)
ストラテジ系 (14)
テクノロジ系 (487)
ストラテジ系 (314)
マネジメント系 (454)