Date: Sat, 23 Jun 2012 00:56:23 +0900 (JST)
Message-Id: <20120623.005623.310091350.c111106@g.koeki-u.ac.jp>
To: it-ipa-0620-rpt@e.koeki-u.ac.jp
Subject: 第 10
 回 セキュリティ レポート課題 
From: CHIBA Suzuna <c111106@g.koeki-u.ac.jp>
Mime-Version: 1.0
Content-Type: Text/Plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit

第 10 回 セキュリティ  レポート課題 

氏名:千葉すずな
学籍番号:c1111062
語学クラス:英語1
コース:地域共創


H23 特別 問84  
情報セキュリティマネジメントシステム(ISMS)では、"PDCA"のアプローチを探用
している。Dの段階で行うものはどれか。 
 
ア ISMSの運用に対する監視を定期的に行う。 
イ ISMSの基本方針を定義する。
ウ 従業者に対して、ISMS運用に関する教育と訓練を実施する。 
エ リスクを評価して、対策が必要なリスクとその管理策を決める。 

解答 ウ 

解法 
ISMS[Information Security Management System]（情報セキュリティマネジメ
ントシステム）とは企業などの組織が情報を適切に管理し、機密を守るための包
括的な枠組み。コンピュータシステムのセキュリティ対策だけでなく、情報を扱
う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、
計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルな
リスクマネジメント体系のことを指す。
PDCAとは[Plan Do Check Action]の略称であり以下のサイクルによって行われる。

Plan    ISMSの確立  
        計画立案
        基本方針の策定
        リスク分析、実施
        対策基準の策定
        情報セキュリティポリシ策定

Do      ISMSの導入運用: 社員教育の実施
Check
        ISMSの監視: 運用状況の点検、正常稼動の維持、不正アクセスを監視
Action
        ISMSの改善: 適切性評価、見直し、セキュリティ監査の実施、対策の評価見直し

よって問題のDとはDoのISMSの導入運用また社員教育の実施であるから、答えは
ウとなる 

参考文献 
e-words  ISMSとは
http://e-words.jp/w/ISMS.html

情報処理基礎論a 第10回(セキュリティ) 「セキュリティマネジメント」
http://roy/~madoka/2012/ipa/10/ipa_10_03_theme_03_management.html


H24 春 問62 
情報セキュリティマネジメントシステム(ISMS)のPDSA(計画・実行・点検・処置)
において、点検フェーズで実施するものはどれか。 

ア ISMSの維持及び改善 
イ ISMSの確立 
ウ ISMSの監視及びレビュー 
エ ISMSの導入及び運用 

解答 ア 

解法 
点検フェーズとはCheck[ISMSの監視・運用状況の点検、正常稼動の維持、不正ア
クセスを監視]であるため答えはアとなる。(解説:H23 特別 問84の解説) 

参考文献 

情報処理基礎論a第10回(セキュリティ)「セキュリティマネジメント」
http://roy/~madoka/2012/ipa/10/ipa_10_03_theme_03_management.html 


H23 特別 問88 
暗号化通信で使用される共通鍵暗号方式に関する記述のうち、適切なものはどれ
か。 
ア 暗合化に用いる鍵を第三者に公開しても、第三者は暗号文を複号できない。 
イ 公開鍵暗号方式よりも、暗号化処理と復号処理に掛かる計算量は少ない。 
ウ 通信経路で改ざんされた暗号文を復号処理で訂正し、元のデータを復元する
機能をもつ。 
エ 複数の相手ごとに通信内容を秘密にしたい場合でも、暗号化に用いる鍵は一
つである。

解答 イ 

解法
暗号方式には共通鍵暗号方式と公開鍵暗号方式の2種類があり送信者が送信する暗号
を暗号化し、受信者は受信した情報を復号する手順である。盗聴されてもその内
容は第三者に解読できない。 

共通鍵暗号方式: 暗号化と復号化に同じ鍵を利用する方法。
メリット
・公開鍵暗号方式にくらべ処理が早い。
デメリット
・暗号化に用いる鍵と復号化に用いる鍵は同一であるため公開された暗号鍵を使
えば、第三者でも復号が可能。
・暗号化通信を行いたい相手が複数の場合その数と同じ鍵の組合せを用意する必
要がある。

公開鍵暗号方式: 受信者が公開鍵と秘密鍵の 2 種類を用意し、送信者は受信者
の公開鍵で暗号化して情報を送り、受信者は秘密鍵で復号する。 
メリット
・共通鍵暗号方式にくらべ安全性が高い。 
デメリット
・秘密鍵のほかに公開鍵を用意しなければならない。 
・共通鍵暗号方式にくらべ処理が遅い。

よってイが答えとなる。

参考文献
情報処理基礎論a第10回(セキュリティ)「暗号化の基礎知識」
http://roy/~madoka/2012/ipa/10/ipa_10_16_theme_16_code.html


H23 秋 問81
職場でのパスワードの取り扱いに関する記述a～dのうち、適切なものだけを全て
挙げたものはどれか。
a:業務で使用するパスワードをプライベートでWebサービスに利用する
b:個人用パスワードはシステム管理者にも教えない
c:パスワードは定期的に変更するだけでなく、第三者に知られた可能性がある場
合にも変更する
d:付与された初期パスワードは、最初にログインしたときに変更する

ア:a,b,c
イ:a,c
ウ:b,c,d
エ:c,d

解答:ウ

解説:
aは私用のパソコンで使用すると、ウイルスに感染するなどの危険性があるため
避けるべきである
bは、システム管理者がパスワードを不正に使用する可能性があるので正しい
cは、パスワードを不正に利用される危険性を低下させることができるため正し
い
dは、パスワードが漏洩している可能性があるので正しい
よって、正しいのはb,c,dなので答えはウとなる

参考文献:なし


H22 秋 問80
オンラインショッピングサイトに接続したとき、ブラウザにSSL鍵マークが表示
された。さらに、サーバ証明書が、目的のオンラインショッピングサイトの運営
者のものであることを確認した。このとき、次のa～cのうち、判断できるもの
(○)と判断できないもの(×)の適切な組み合わせはどれか。

a:アクセスしているショッピングサイト運営者の財政状況は安定している
b:アクセスしているショッピングサイトは偽のサイトではない
c:利用者が入力した個人情報、注文情報を途中経路で見られることはない

	a	b	c
ア	○	○	○
イ	×	○	○
ウ	×	○	×
エ	×	×	○

解答:イ

解説:
SSLは、データの盗聴や改ざん、なりすましを防ぐことができる。
よって、cのことはSSLによって判断できる
また、サーバ証明書は、通信しようとする相手の身元を発行元の認証局に照会し、
確認することが出来るもの。
よって、bのことは判断できる。
しかし、aに関してはこの場合確認することは不可能である。
よって、こたえは、イになる

参考文献:
SSLとは[Secure Socket Layer]-意味/解説/説明/定義:IT用語辞典
http://e-words.jp/w/SSL.html
SSLサーバ認証とは[SSL server certificate] (SSl証明書)-意味/解説/説明/定
義:IT用語辞典
http://e-words.jp/w/SSLE382B5E383BCE38390E8A8BCE6988EE69BB8.html


H22 秋 問88
9けたの数字に対して、次のルールでチェックディジットを最後尾に付けること
にした。チェックディジットを付加した10桁の数字として正しいものはどれか。

ルール1:各けたの数字を合計する
ルール2:ルール1で得られた数が2桁になった場合には、得られた数の各けたの数
字を合計する。この操作を得られた数が1桁になるまで繰り返す。
ルール3:最終的に得られた1桁の数をチェックディジットとする。

ア:1234567890
イ:4444444444
ウ:5544332211
エ:6655333331

解答:エ

解説:
ア:1+2+3+4+5+6+7+8+9
   =45
   4+5=9
イ:4+4+4+4+4+4+4+4*4
   =36
   3+6=9
ウ:5+5+4+4+3+3+2+2*1
   =29
   2+9=11
   1+1=2
エ:6+6+5+5+3+3+3+3+3
   =37
   3+7=10
   1+0=1
ルールにしたがって計算した場合計算が合うのはエだけであるのでこれが答えで
ある。

参考文献:なし


<中問B>

[ Aさんが書き出したメモ ]

(1)アクセサリの販売を行なっている従業員や、アクセサリを購入した顧客から、
   通販システムに対する要求や要望をヒアリングして、文章にまとめる。

(2)委託先のX社に通販システムの要件を伝える。その後、X社が構築した通販
   システム、X社が作成したプログラム設計書、及びX社が実施したテスト
   報告書を受領する。

(3)通販システムに対する要求や要望を基に、通販システムで実装すべきシステム
   要件を文書にまとめる。

(4)通販システムに対する要件を満たしているかの判定のために、X社から受領
   した通販システムのテストをM社が実施する。結果をM社の報告書にまとめる。

(5)M社がテストした結果を基に、通販システムの妥当性の確認を行い、稼働判定
   を実施する。通販システムの稼働が可能と判断されれば、通販システムでの
   販売を開始する。


H23 秋 問93

[ Aさんが書き出したメモ ]の(1)~(5)を実施する順番に並べたとき、
a に入れる適切なものはどれか。

□ → (a) → □ → □ → (5)

ア (1)
イ (2)
ウ (3)
エ (4)

解答 ウ

解説
メモを見ると、委託する前の(1)と(3)、委託する(2)、委託したあとの(4)と(5)
にわけることができる。(a)にあてはまるのは前半の2つのどちらかなので、
(1)と(3)について考える。(1)は要求や要望を聞いて文章にまとめる。(3)は
要求や要望をもとにシステム要件を文章にまとめる、とあるので(1)→(3)という
順番になり、(a)にあてはまるのは(3)になる。


参考文献
なし


H23 秋 問94

A さんは、[ Aさんが書き出したメモ ]の(3)の作業で、今回のシステム要件を
文書にまとめると、どの程度のページ数になるか先輩社員に相談したところ、
経験上 300 ページになるとの回答を得た。この 300 ページの文書を、次の
条件において 10 日間で作業するためには、最低何人の作業者が必要か。

[ 条件 ]
(1)作業者は 1 日当たり 8 ページを記述する。全ての作業者の生産性は
   同じである。
(2)作業者が複数で担当する場合は、2人ずつの打ち合わせが毎日1回発生する。
(3)打合わせは作業者2人ずつ総当たりで行い、2人1組当たりの打合せ時間は、
   0.5ページ分を記述する時間に相当する。例えば、作業者が3人の場合、
   1人が他の2人に対して、それぞれが打合せが必要になるので、合わせて
   1ページ分の記述に相当する時間が必要となる。したがって、この場合では
   作業者1人が実際に 1 日に記述できるページ数は7となる。


ア 4
イ 5
ウ 6
エ 7

解答 イ 

解説
(3)から考えると、作業者がn人の場合の1人1日あたりの作業ページ数は
	8 - 0.5 × ( n-1 )
となる。さらに、1日にn人で作成できるページ数は
	{ 8 - 0.5 × ( n-1 ) } × n
で求めることができる。10日間で300ページ仕上げればよいのだから、
1日に30ページ以上作成しななければならない。このことから、
少ない人数でさいしょに30ページ以上になる人数を答えればよい。

　4人	( 8 - 0.5 × 3 ) × 4
      = 6.5 × 4 = 26ページ
  5人   ( 8 - 0.5 × 4 ) × 5
      = 6 × 5 = 30ページ

5人で30ページとなるので、答えはイ。
	
参考文
ITパスポート試験ドットコム  平成23年秋問題
http://www.itpassportsiken.com/kakomon/23_aki/q94.html


H23 秋 問95

A さんは、[ Aさんが書き出したメモ ]の(4)の作業を、テスト1~4とテスト
報告書作成という小作業項目に分解し、それぞれの日数と依存関係を表1に
まとめた。この作業のクリティカルパスに掛かる日数は何日か。


表1
作業項目	日数	先行する小作業項目
テスト1		3	なし
テスト2		4	テスト1
テスト3		2	なし
テスト4		5	テスト1,テスト3
テスト報告書作成2	テスト2,テスト4

ア 7
イ 8
ウ 9
エ 10

解答 エ

解説
まずなんの作業も必要としないテスト1とテスト3から考える。そのあとに
テスト2とテスト4が作業できるが、テスト4はテスト1テスト3を必要と
するのでどちらも3日かかってはじめられる。このことから、最終的に
クリティカルパスはテスト3→テスト4→テスト報告書作成となり、10日かかる。


参考文献
なし


H23 秋 問96

M社では、通販システムを稼働させる前に、[ Aさんが書き出したメモ ]の(5)で、
稼動の可否を判断する稼働判定会議を実施することにしている。そこで、Aさん
はこの会議に必要な文書を用意することにした。次の記述中のb,cに入れる適切
な文書記号の組み合わせはどれか。
なお、[ Aさんが書き出したメモ ]の(1)~(4)では、既に表2に示す文書が作成
されている。

通販システムの稼働判定は、[ b ]の結果を基に実施する。また、[ b ]に記載
された内容の過不足の確認は、[ c ]を参照し、判定する。

表2
(1) 従業員や顧客からヒアリングした要求や要望をまとめた文書  1
(2) X社のプログラム設計書				    2
    X社のテスト報告書					    3
(3) 実施すべきシステム要件をまとめた文書		    4
(4) M社のテスト報告書					    5

   b  c
ア 3  1
イ 3  4
ウ 5  2
エ 4  4

解答 エ

解法
[ Aさんが書き出したメモ ]によると、(5)にM社がテストした結果を基に~と
あるので、bには 5 が入る。

内容の過不足の確認に必要なものは、4の実装すべきシステム要件をまとめた
文書なので、cには 4 が入る。

参考文献
なし