第9回 LANと回線 レポート課題 氏名 : 鈴木文華 学籍番号 : C110132A 語学クラス : 英語4 コース : 政策マネジメント ★H22 秋 問58 情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置) において、処置フェーズで実施するものはどれか。 ア ISMSの維持及び改善 イ ISMSの確立 ウ ISMSの監視及びレビュー エ ISMSの導入及び運用 解答 ア <解説> PDCAは、Plan・Do・Check・Actionの各フェーズの略で、この一連の流れを繰り 返すことでシステムの維持・改善に努めるもの。 Plan…情報セキュリティ対策の具体的計画・目標を策定する。 Do…計画に基づいて対策の導入・運用を行う。 Check…実施した結果の監視・見直しを行う。 Action…経営陣による改善・処置を行う。 ア Actionフェーズで実施。 イ Doフェーズで実施。 ウ Checkフェーズで実施。 エ Planフェーズで実施。 ・フェーズ 段階、位相、相、側面などの意味を持つ英単語。 電気や無線などの分野では、電気信号や電波などの位相のこと。 <参考文献> PDCA http://e-words.jp/w/PDCAE382B5E382A4E382AFE383AB.html フェーズ http://e-words.jp/w/E38395E382A7E383BCE382BA.html ★H22 秋 問66 もともとのつながりを抽象化してとらえるとき、XからYへのつながり(順序関係 という)を(X、Y)と記し、X→Yと図示するものとする。3組の順序関係(A,B)、 (A,C)、(B,D)を図で示したものはどれか。 ア A → B イ A → B ↑ ↑ ↓ ↑ C D C D ウ A ← B エ A → B ↓ ↓ ↓ ↓ C D C D 解答 エ <解説> それぞれを図にしてみる。 (A,B)、(A,C)、(B,D) … A→B A→C B→D この矢印の向きを考えると解答がエだと分かる。 ★H22 秋 問76 情報セキュリティポリシに関する考え方のうち、適切なものはどれか。 ア いかなる情報資産に対しても、実施する対策の費用は同一であることが望ま しい。 イ 情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方 針は、経営者を始めとした幹部だけに開示すべきである。 ウ 情報セキュリティポリシの適用対象としては、社員だけでなく、パートなど も含めた全従業員とすべきである。 エ 情報セキュリティポリシを初めて作成する場合は、同業他社のポリシをサン プルとして、できるだけそのまま利用することが望ましい。 解答 ウ <解説> ・情報セキュリティポリシ 企業などの組織における情報資産の情報セキュリティ対策について具体的に取り まとめたもの。 情報資産をそのような脅威からどのように守るのかという基本方針と、その体制 や運用を規定する。 ア リスクに対する対策は、リスク分析を実施した結果判明した、被害の大きさ と発生頻度を踏まえて費用を振り分ける必要がある。 イ 一般職員にもポリシを公開し、方針や運用についての理解を促す必要がある。 エ 同業他社のポリシを参考程度にすることは良いが、自社と他社では異なる部 分については、自社の業務状況に合うような内容を独自に策定する必要がある。 <参考文献> 情報セキュリティポリシ http://e-words.jp/w/E382BBE382ADE383A5E383AAE38386E382A3E3839DE383AAE382B7E383BC.html ★H22 秋 問77 OSSに関する次の記述中の a,b に入れる字句の適切な組合せはどれか。 OSSの配布に当たっては、配布先となる個人やグループを制限 a 。 また、OSSを複製したり改良したりして再配布することは許可されて b 。      a b ア してはいけない    いない イ してはいけない    いる ウ することができる   いない エ することができる   いる 解答 イ <解説> OSS(Open Source Software) ソフトウェアの設計図にあたるソースコードを、インターネットなどを通じて無 償で公開し、誰でもそのソフトウェアの改良、再配布が行えるようにすること。 ・自由な再頒布の許可 ・派生ソフトウェアの頒布の許可 ・個人や集団の差別の禁止 ・適用分野の制限の禁止 などの10項目の定義がある。 <参考文献> OSS http://e-words.jp/w/OSS.html ★H23 特別 問62 "空港"表と"ダイヤ"表がある。F空港から出発し、K空港に到着する時刻が最も早 い予約可能な便名はどれか。 ※表は略します。 ア IPA101 イ IPA201 ウ IPA401 エ IPA501 解答 ウ <解説> ダイヤ表から、 1 出発空港コードが、F空港を表すコード"A0003"から、K空港を表すコード"A0002" の便名を見る。 2 1の便名の中から出発時間、到着時間が早く、なおかつ予約状況が"可能"となっ ている便名をみつける。 よって解答がウだと分かる。 ★H23 特別 問63 情報セキュリティの基本方針に関する記述のうち、適切なものはどれか。 ア 機密情報漏えいを防ぐために、経営上の機密事項とする。 イ 情報セキュリティに対する組織の取組を示すもので、経営層が承認する。 ウ 情報セキュリティの対策基準に基づいて策定する。 エ パスワードの管理方法や文書の保存方法を具体的に規定する。 解答 イ <解説> ・情報セキュリティ 情報の機密性、完全性、および可用性の3大要素を維持することを定義 として定めている。これは1990年代前半から使われ始めた。 問題となっている情報セキュリティの基本方針(ポリシー)とは、 「組織の経営者が、『情報セキュリティに本格的に取り組む』という姿勢を示し、 情報セキュリティの目標と、その目標を達成するために企業が取るべき行動を 社内外に宣伝するもの」であり、その対象範囲と責任者は誰なのかを明確にするもの。 ア 情報セキュリティマネジメントの国際規格であるISMSの管理策では「情報セ キュリティ基本方針は、全従業員及び外部関係者に公表し、通知すること」とし ている。 イ ○ 基本方針や対策基準には、経営者レベルが関与し、全社的な組織である セキュリティ委員会などで策定、承認・見直しが行われる。 ウ 実施手順についての説明。 エ 実施手順についての説明。 <参考文献> ITpro 「情報セキュリティ入門」 : http://itpro.nikkeibp.co.jp/article/COLUMN/20060214/229302/ ★H23 特別 問85 TCP/IPネットワークで使用されるNTP(Network Time Protocol)の役割として、適 切なものはどれか。 ア 動画や音声をリアルタイムで配信する。 イ ネットワークに接続されている機器間で時刻を同期させる。 ウ ファイルがある時刻以前に存在していたことを保証する証明書を発行する。 エ 無線LANにおいて、一定時間経過後に暗号鍵を自動的に変更する。 解答 イ <解説> ・NTP ネットワークを通じて、それぞれの機器が持つ時計を正しい時刻に合わせるため のプロトコルのこと。 ア RTP(Real-Time transport Protocol)の説明 ウ タイムスタンプ局の説明 エ TKIP(Temporal Key Integrity Protocol)の説明 ・RTP 音声や映像をストリーミング再生するための伝送プロトコル。 RTCPによって実効帯域幅や遅延時間などをサーバに送出し、サーバは報告された 通信状態に合わせてRTPで送信するデータの品質を調整して送信する。 ・タイムスタンプ 電子データに属性として付与される時刻情報。 そのデータの作成や最終更新、最終アクセスなどの日時を記録するのに利用される。 ハードディスクなどでファイルやフォルダに記録されている。 ・TKIP 無線LANに用いられる暗号化方式の一つ。 通信を行う端末のMACアドレスや疑似乱数などを元に一時的な暗号鍵を生成する。 鍵は一定量の通信が行われると破棄され、新たな鍵が生成される。 端末ごとに暗号鍵が異なり、さらに鍵は刻々と変更されるため、より安全に通信できる。 <参考文献> NTP http://e-words.jp/w/NTP.html RTP http://e-words.jp/w/RTP.html タイムスタンプ http://e-words.jp/w/E382BFE382A4E383A0E382B9E382BFE383B3E38397.html TKIP http://e-words.jp/w/TKIP.html ★H23 秋 問74 階層型ディレクトリ構造のファイルシステムに関する用語と説明 a〜d の組合せ として、適切なものはどれか。 a 階層の最上位にあるディレクトリを意味する。 b 階層の最上位のディレクトリを基点として、目的のファイルやディレクトリ まで、全ての経路をディレクトリ構造に従って示す。 c 現在作業を行っているディレクトリを意味する。 d 現在作業を行っているディレクトリを基点として、目的のファイルやディレ クトリ、あで、全ての経路をディレクトリ構造に従って示す。   カレントディレクトリ  絶対パス  ルートディレクトリ ア     a         b         c イ     a         d        c ウ     c          b        a エ     c         d         a 解答 ウ <解説> ディレクトリとは、コンピュータに格納されているファイルを整理・管理するた め、複数のファイルをひとまとめのグループにし、ディレクトリ同士の関係を階 層構造で取り扱う概念。 a ルートディレクトリの説明。 b 絶対パスの説明。 c カレントディレクトリの説明。 d 相対パスの説明。 ・ルートディレクトリ ツリー型ディレクトリ構造の最上位にあるディレクトリのこと。 ツリー型ディレクトリ構造で管理されているファイルやディレクトリは、ツリー を親の方向にたどっていくと、必ずルートディレクトリに行きつくようになって いる。 ・カレントディレクトリ ユーザが現在作業を行っているディレクトリ。 ・絶対パス ハードディスクなどでファイルやフォルダの所在を示す文字列(パス)の表記法 の一つで、装置内の最上位階層から目的ファイルやフォルダまでのすべての道筋 を記述する方式。 ・相対パス 起点となる現在位置から、目的のファイルやフォルダまでの道筋を記述する方式。 <参考文献> ルートディレクトリ http://e-words.jp/w/E383ABE383BCE38388E38387E382A3E383ACE382AFE38388E383AA.html カレントディレクトリ http://e-words.jp/w/E382ABE383ACE383B3E38388E38387E382A3E383ACE382AFE38388E383AA.html 絶対パス http://e-words.jp/w/E7B5B6E5AFBEE38391E382B9.html 相対パス http://e-words.jp/w/E79BB8E5AFBEE38391E382B9.html ★H24 春 問66 a〜c のうち、フィッシングへの対策として、適切なものだけを全て挙げたもの はどれか。 a Webサイトなどで、個人情報を入力する場合は、SSL接続であること、及びサー バ証明書が正当であることを確認する。 b キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合 は、それが取引銀行など信頼できる相手からのものであっても、念のため、複数 の手段を用いて真偽を確認する。 c 電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。 ア a,b イ a,b,c ウ a,c エ b,c 解答 ア <解説> ・フィッシング 銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメー ルを送付し、個人情報を不正に搾取する行為。メール本文内のハイパーリンクを クリックさせることで、本物そっくりな偽のwebサイトに誘導し、設置してある 入力フォームに入力した情報などの個人情報を不正に収集するインターネットを 用いた詐欺の一種。 a ○ サーバ証明書は、第三者機関が電子情報の発信サーバ主の情報を証明するもの。 b ○ メールヘッダの送信情報は容易に偽装が可能なので、信頼できる電話番 号への直接の間合わせなどにより確認をする必要がある。 c × フィッシングではユーザ自身が入力した情報を盗むため、ログインパス ワードの強度は対策にならない。 <参考文献> フィッシング http://e-words.jp/w/E38395E382A3E38383E382B7E383B3E382B0.html ★H24 春 問80 ホームページへのアクセスにHTTPSを利用する目的として、適切なものはどれか。 ア 1回の接続で、イメージなどを含む1画面内の全データを効率的に受信する。 イ サーバの認証とデータの暗号化によって通信セキュリティを確保する。 ウ データを圧縮して通信時間を短縮する。 エ 動的なホームページを生成して通信する。 解答 イ <解説> HTTPS(HTTP over Secure Socket Layer) SSLの技術を用いて個人情報の送信や電子決済などのwebのデータ通信を安全に行 うためのもの。HTTPではメッセージを平文のまま送受信するが、SSLでカプセル 化することでサーバおよびクライアントの認証、通信経路の暗号化、セッション 管理などの機能が加わり、盗聴やなりすましなどの脅威から通信データを保護す ることができる。 ア HTTPでは、webページ内に含まれるリソース(画像やスタイルシート、スク リプトファイルなど)の数だけサーバにリクエストを行うが、これはHTTPSでも 変わらない。 ウ HTTPにはもともとデータを圧縮し転送量を減らす機能があるので、HTTPSを 利用する目的としては不適切。 エ CGIなどを利用する目的。 <参考文献> HTTPS http://e-words.jp/w/HTTPS.html HTTP http://e-words.jp/w/HTTP.html