( すべて |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10  |  11 ) 次へ

2005年02月06日

[ テクニカルエンジニア(データベース)/セキュリティと標準化, 誤答管理 ]

示現塾 2005年02月06日(日) 本格版 273号 第5問

示現塾 2005年02月06日(日) 本格版 273号

春の情報処理技術者試験日まで、あと70日>

第5問 セキュリティと標準化(AU向け)
分野-6-2-2/技術レベル-III/出題頻度-低/出典:AU15-19

 ISO/IEC 15408(JIS X 5070)のEAL(評価保証レベル)による評価に関する記述のうち,適切なものはどれか。

ア IT製品やシステムのセキュリティ要件は,適用するシステムの大きさによって評価される。

イ セキュリティ機能を有するIT製品やシステムは,適用可能な対象システム数によって評価される。

ウ 評価を受けるには,IT製品やシステムのセキュリティ設計仕様が記されたPP(プロテクションプロファイル)を提出する必要がある。

エ 評価を受けるには,個別のIT製品やシステムのセキュリティ設計仕様が記されたST(セキュリティターゲット)を提出する必要がある。

Posted by g@kko at 2005/02/06 10:15 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年02月05日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年02月05日(土) 本格版 272号 第5問

示現塾 2005年02月05日(土) 本格版 272号

第5問 セキュリティと標準化(AU向け)
分野-6-2-1/技術レベル-III/出題頻度-中/出典:SS14-33

 “ISO 9001:2000(JIS Q 9001:2000)品質マネジメントシステム-要求事項”に規定されている経営者の責任に関する記述のうち,適切なものはどれか。

ア 経営者は,品質マネジメントシステムの構築及び実施,改善に対するコミットメントの証拠を示さなければならない。

イ 組織内の部門,階層ごとの品質目標は,経営者が設定しなければならない。

ウ 品質管理の責任は経営者にあるので,権限を委譲することなく,必要なプロセスの確立,実施及び維持を確実にしなければならない。

エ 不具合又は不満足な状況に陥った場合,それが是正されるまで,経営者は後工程への進行を止めなければならない。

Posted by g@kko at 2005/02/05 07:44 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年02月04日

[ テクニカルエンジニア(データベース)/セキュリティと標準化, 誤答管理 ]

示現塾 2005年02月04日(金) 本格版 271号 第5問

示現塾 2005年02月04日(金) 本格版 271号

第5問 セキュリティと標準化(AU向け)
分野-6-2-1/技術レベル-III/出題頻度-中/出典:SS13-34

 国際規格 ISO9001 における品質システムを導入する場合の適用対象に関する記述のうち,適切なものはどれか。


ア 対象とする業務は各グループの長に任せる方が成功する。

イ 当初から組織内の全業務を対象とすることが,組織全体の品質向上に役立つ。

ウ 当初は特定の業務について品質システムを適用し,見通しが立った時点で徐々に対象を拡大するのがよい。

エ 品質の低い業務を対象にした方が品質システムの導入は成功しやすい。

Posted by g@kko at 2005/02/04 07:49 | 個別記事表示 | コメントを見る (1) |
この記事をLicWikiに埋め込む:

2005年02月03日

[ テクニカルエンジニア(データベース)/H17午前, セキュリティと標準化 ]

示現塾 2005年02月03日(木) 本格版 270号 第5問

示現塾 2005年02月03日(木) 本格版 270号

第5問 セキュリティと標準化(AU向け)
分野-6-1-3/技術レベル-III/出題頻度-中/出典:SS14-32

 日本情報処理開発協会のプライバシーマーク制度について説明したものはどれか。

ア OECD のプライバシーガイドラインに準拠している公的機関及び民間事業者を認定する制度
イ 個人情報を売買する事業者が,一定の基準を満たしていることを認定する制度
ウ 個人情報を保有している事業者に,個人情報保護措置の概要を登録させる制度
エ 事業者が,個人情報の取扱いを適切に行う体制などを整備していることを認定する制度

Posted by g@kko at 2005/02/03 07:32 | 個別記事表示 | コメントを見る (1) |
この記事をLicWikiに埋め込む:

2005年02月02日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年02月02日(水) 本格版 269号 第5問

示現塾 2005年02月02日(水) 本格版 269号

第5問 セキュリティと標準化(AU向け)
分野-6-1-3/技術レベル-III/出題頻度-中/出典:NW15-50

 セキュリティ対策に関連する標準又は規格に関する記述のうち,適切なものはどれか。


ア IS015408は,セキュリティ組織から設備管理に及ぶ運用管理全体の規約を定めた運用管理基準であり,アクセス制御も評価対象とする。

イ IS017799は,製品やシステムのセキュリティ機能及び実装のレベルを技術面から評価する技術評価基準である。

ウ RFCは,インターネットの各種技術の標準化を進めている任意団体IETFが発行する技術仕様書であり,セキュリティ分野にはRADIUSやLDAPの要求仕様がある。

エ X.509は,XML文書の暗号化とディジタル署名関連の規格であり,Web関連技術におけるHTTPやHTMLの標準化を行う任意団体W3Cが任意団体IETFと協力して定めたものである。

Posted by g@kko at 2005/02/02 07:36 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年02月01日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年02月01日(火) 本格版 268号 第5問

示現塾 2005年02月01日(火) 本格版 268号

第5問 セキュリティと標準化(AU向け)
分野-6-1-3/技術レベル-III/出題頻度-中/出典:SS14-31

 個人情報保護に関するコンプライアンスプログラムの説明のうち,適切なものはどれか。


ア 個人情報保護に取り組むに当たって,経営活動に対して適用される体系的なマネジメントシステム

イ 個人情報保護のために,暗号化や個人認証などを行うアクセス制御プログラム

ウ 個人情報を処理するサービスが停止したときに,そのサービスを代替手段で継続し,停止したシステムを復旧するための計画

エ 独立した立場の第三者が,個人情報に関係する情報システムを総合的に点検及び評価し,組織体の長に助言・勧告するとともにフォローアップする一連の活動

Posted by g@kko at 2005/02/01 07:28 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月31日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月31日(月) 本格版 267号 第5問

示現塾 2005年01月31日(月) 本格版 267号

第5問 セキュリティと標準化(AU向け)
分野-6-1-3/技術レベル-III/出題頻度-中/出典:SS15-31

 ISO 17799では,情報セキュリティは三つの事項を維持するものとして特徴付けられている。それらのうち二つは機密性と完全性である。残りの一つはどれか。
 
ア 安全性    
イ 可用性    
ウ 効率性    
エ 信頼性

Posted by g@kko at 2005/01/31 07:17 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月30日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月30日(日) 本格版 266号 第5問

示現塾 2005年01月30日(日) 本格版 266号

第5問 セキュリティと標準化(AU向け)
分野-6-1-2/技術レベル-III/出題頻度-中/出典:AU14-17

 リスクが顕在化した場合に生じる損失に備えて,経済面の対策を講じる手段はどれか。

ア セキュリティポリシ           
イ デシジョンツリー
ウ リスクファイナンス           
エ リスクマトリックス

Posted by g@kko at 2005/01/30 08:43 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月29日

[ テクニカルエンジニア(データベース)/セキュリティと標準化, 誤答管理 ]

示現塾 2005年01月29日(土) 本格版 265号 第5問

示現塾 2005年01月29日(土) 本格版 265号

第5問 セキュリティと標準化(AU向け)
分野-6-1-2/技術レベル-III/出題頻度-中/出典:SS14-27

 リスク分析手法 JRAM(JIPDEC Risk Analysis Method)において,JRAM 質問表を
使用する分析はどれか。

ア 事故原因分析           
イ ぜい弱性分析
ウ 損失分析             
エ 費用対効果分析

Posted by g@kko at 2005/01/29 10:36 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:

2005年01月28日

[ テクニカルエンジニア(データベース)/セキュリティと標準化 ]

示現塾 2005年01月28日(金) 本格版 264号 第5問

示現塾 2005年01月28日(金) 本格版 264号

第5問 セキュリティと標準化(AU向け)
分野-6-1-1/技術レベル-III/出題頻度-中/出典:AU13-14

 人事情報システムで使用している社員情報の取扱いのうち,プライバシ保護の観点から,適切なものはどれか。


ア ある社員の社員情報を収集する過程で,必要以上の個人情報も入手したが,一応保管することにした。

イ 社員情報の一部である経歴情報について,退職予定の社員から事実と異なる箇所の訂正を求められたが,応じなかった。

ウ 社員情報のデータ管理者を選任し,社員情報管理の徹底を図ることにした。

エ 所轄の官庁から,特定社員の情報提出要求があったので,用途を確認せずに提供した。

Posted by g@kko at 2005/01/28 02:05 | 個別記事表示 | コメントを見る (0) |
この記事をLicWikiに埋め込む:
( すべて |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10  |  11 ) 次へ