【応用情報】情報セキュリティ管理解けなかった問題メモ

平成28年春期 問42

クラウドのサービスモデルをNISTの定義に従ってIaaS,PaaS,SaaSに分類したとき,パブリッククラウドサービスの利用企業が行うシステム管理作業において,PaaSとSaaSでは実施できないが,IaaSでは実施できるものはどれか。

  • アプリケーションの利用者ID管理
  • アプリケーションログの取得と分析
  • 仮想サーバのゲストOSに係るセキュリティの設定
  • ハイパバイザに係るセキュリティの設定

平成27年春期 問42

NISTの定義によるクラウドサービスモデルのうち,クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが,項番3~5の責務を負わないものはどれか。
f:id:yusuke_ujitoko:20160914221938p:plain

平成19年春期 問77

情報システムのリスク分析における作業①~⑤の,適切な順序はどれか。
損失の分類と影響度の評価
対策の検討・評価と優先順位の決定
事故態様の関連分析と損失額予想
脆弱性の発見と識別
分析対象の理解と分析計画

  • ④→⑤→②→③→①
  • ④→⑤→③→②→①
  • ⑤→④→②→③→①
  • ⑤→④→③→①→②

平成17年秋期 問78

リスクマネジメントの実施内容を説明したものはどれか。

  • 将来の損失発生の危険性は不確実なものであり,対策費の予算ではなく損失額を見積もる。
  • 投機的リスクとは経営主体の管理外で発生するリスクなので,内在するリスクは管理対象外とする。
  • リスクファイナンスでは,リスク分析,リスクコントロールなどのリスクマネジメントにかかる一切の費用の手当をする。
  • リスク分析では純粋リスクにとどめず,投機的リスクも対象にする。

平成17年春期 問78

ISMS適合性評価制度における詳細管理策の基となった国際規格はどれか。

  • ISO 9001
  • ISO 14001
  • ISO/IEC 15408
  • ISO/IEC 17799