“情報セキュリティ監査制度:情報セキュリティ管理基準”における利用者
アクセス管理のコントロールはどれか。
ア 悪意のあるソフトウェアからシステムを保護するための検出及び防止の管理策,
並びに利用者に認知させるための手順を導入すること
イ 情報システムにおける特権の割り当て及び使用を制限し,管理すること
ウ 取扱いに慎重を要する情報や重要な情報の機密性を保護するために,暗号化
すること
エ 利用者のパスワード選択及び使用は,正しいセキュリティ慣行に従うこと
『 平成16年 問50 解説 』
■ 情報セキュリティスペシャリスト過去問題
"ISMS認証基準" の詳細管理策を基に設定した,ノート型パソコンに対する物理
的安全対策の妥当性を確認するための監査手続はどれか。
ア オフィス内を視察し,不在者のノート型パソコンが施錠されたキャビネッ
トに保管されていることを確認する。
イ 教育計画及び教育記録を閲覧し,ノート型パソコンの安全管理についての
社員教育が適切に行われていることを確認する。
ウ 実際にノート型パソコンを操作して,パスワードを入力しないと起動でき
ない仕組みになっていることを確認する。
エ ノート型パソコンの管理ルールを調べ,社外に持ち出す場合には申請書を
提出し,セキュリティ管理者の許可を得るルールになっていることを確認す
る。
『 平成16年 問49 解説 』
的安全対策の妥当性を確認するための監査手続はどれか。
ア オフィス内を視察し,不在者のノート型パソコンが施錠されたキャビネッ
トに保管されていることを確認する。
イ 教育計画及び教育記録を閲覧し,ノート型パソコンの安全管理についての
社員教育が適切に行われていることを確認する。
ウ 実際にノート型パソコンを操作して,パスワードを入力しないと起動でき
ない仕組みになっていることを確認する。
エ ノート型パソコンの管理ルールを調べ,社外に持ち出す場合には申請書を
提出し,セキュリティ管理者の許可を得るルールになっていることを確認す
る。
『 平成16年 問49 解説 』
posted by sa
| H16年 過去問題41〜50
■ 情報セキュリティスペシャリスト過去問題
システムテスト(総合テスト)で使用するテストデータの作成に対する監査項目
はどれか。
ア テストチームが,業務活動の中でシステムが使用されるケースを想定して
テストデータを作成しているか。
イ 品質保証部門が,要求仕様を満たしているシステムであることをテストす
るテストデータを作成しているか。
ウ プログラマが自分で作成したプログラムのすべての経路をテストするテス
トデータを作成しているか。
エ プログラミングチームが,プログラム間のインタフェースをテストするテ
ストデータを作成しているか。
『 平成16年 問48 解説 』
はどれか。
ア テストチームが,業務活動の中でシステムが使用されるケースを想定して
テストデータを作成しているか。
イ 品質保証部門が,要求仕様を満たしているシステムであることをテストす
るテストデータを作成しているか。
ウ プログラマが自分で作成したプログラムのすべての経路をテストするテス
トデータを作成しているか。
エ プログラミングチームが,プログラム間のインタフェースをテストするテ
ストデータを作成しているか。
『 平成16年 問48 解説 』
posted by sa
| H16年 過去問題41〜50
■ 情報セキュリティスペシャリスト過去問題
システム監査の特質に関する記述のうち,適切なものはどれか。
ア システム監査は,監査対象から独立した立場で行う情報システム監査であ
り,システムの企画・開発・運用・保守に責任を負うものではない。
イ システム監査は,情報システムが“システム監査基準”に準拠しているか
どうかを確かめる監査である。
ウ システム監査は,内部監査として行われるが,監査人は経営者及び監査対
象部署から独立していなければならない。
エ システム監査は,法定監査だけではないので,監査役が行ってはならない。
『 平成16年 問47 解説 』
ア システム監査は,監査対象から独立した立場で行う情報システム監査であ
り,システムの企画・開発・運用・保守に責任を負うものではない。
イ システム監査は,情報システムが“システム監査基準”に準拠しているか
どうかを確かめる監査である。
ウ システム監査は,内部監査として行われるが,監査人は経営者及び監査対
象部署から独立していなければならない。
エ システム監査は,法定監査だけではないので,監査役が行ってはならない。
『 平成16年 問47 解説 』
posted by sa
| H16年 過去問題41〜50
■ 情報セキュリティスペシャリスト過去問題
システム監査で利用する統計的サンプリング法に関する記述のうち,適切なも
のはどれか。
ア サンプルの抽出に無作為抽出法を用い,サンプルの監査結果に基づく母集
団に関する結論を出すに当たって,確率論の考え方を用いる。
イ 抽出されるサンプル数は,統計的サンプリングと非統計的サンプリングの
選択を決定付ける重要な判断基準である。
ウ 抽出するサンプルを統計的に決定する手法でなく,サンプルに対し監査手
続を実施した結果を統計的に評価する方法である。
エ 無作為抽出法を用いるだけでなく,システム監査人が経験的判断を加味し
て,サンプルを抽出する。
『 平成16年 問46 解説 』
のはどれか。
ア サンプルの抽出に無作為抽出法を用い,サンプルの監査結果に基づく母集
団に関する結論を出すに当たって,確率論の考え方を用いる。
イ 抽出されるサンプル数は,統計的サンプリングと非統計的サンプリングの
選択を決定付ける重要な判断基準である。
ウ 抽出するサンプルを統計的に決定する手法でなく,サンプルに対し監査手
続を実施した結果を統計的に評価する方法である。
エ 無作為抽出法を用いるだけでなく,システム監査人が経験的判断を加味し
て,サンプルを抽出する。
『 平成16年 問46 解説 』
posted by sa
| H16年 過去問題41〜50
■ 情報セキュリティスペシャリスト過去問題
ボリュームライセンス契約を説明したものはどれか。
ア 企業などソフトウェアの大量購入社向けに,マスタを提供して,
インストールの許諾数をあらかじめ取り決める契約
イ 使用場所を限定した契約であり,特定の施設の中であれば台数や人数に制限
なく使用が許される契約
ウ 標準の使用許諾条件を定め,その範囲で一定量のパッケージの包装をとい
たときに,権利者と購入者の間に使用許諾契約が自動的に成立したと見なす
契約
エ ユーザ側が使用を許諾する量的条件を示し,ソフトウェアメーカがそれを
記録した契約
『 平成16年 問45 解説 』
ア 企業などソフトウェアの大量購入社向けに,マスタを提供して,
インストールの許諾数をあらかじめ取り決める契約
イ 使用場所を限定した契約であり,特定の施設の中であれば台数や人数に制限
なく使用が許される契約
ウ 標準の使用許諾条件を定め,その範囲で一定量のパッケージの包装をとい
たときに,権利者と購入者の間に使用許諾契約が自動的に成立したと見なす
契約
エ ユーザ側が使用を許諾する量的条件を示し,ソフトウェアメーカがそれを
記録した契約
『 平成16年 問45 解説 』
posted by sa
| H16年 過去問題41〜50
■ 情報セキュリティスペシャリスト過去問題
図は,企業と労働者の雇用関係を表している。企業 B と労働者 C の関係はど れか。 ┌───┐ ┌───┐ │企業A │←──→│企業B │ └───┘ "契約" └───┘ ↑ │ ┌────┐ └─→│労働者C │ 雇用関係 └────┘ ア "契約"が請負契約で,企業 A が受託者,企業 B が委託者であるとき, 企業 B と労働者 C との間には,指揮命令関係が生じる。 イ "契約"が出向にかかわる契約で,企業 A が企業 B に労働者 C を出向さ せたとき,企業 B と労働者 C との間には指揮命令関係が生じる。 ウ "契約"が労働者派遣契約で,企業 A が派遣元,企業 B が派遣先であると き,企業 B と労働者 C の間にも,雇用関係が生じる。 エ "契約"が労働者派遣契約で,企業 A が派遣元,企業 B が派遣先であると き,企業 B に労働者 C が出向しているといえる。
『 平成16年 問44 解説 』
posted by sa
| H16年 過去問題41〜50
■ 情報セキュリティスペシャリスト過去問題
知的財産に関する次の記述と密接に関連する法律はどれか
企業の経営計画や経営方針叉は店舗ごとの売上や顧客情報などの営業秘密に当
たる情報を保護するために,企業とその情報に触れる者との間で秘密保持契約を
締結する必要がある。
ア 実用新案法
イ 商標法
ウ 著作権法
エ 不正競争防止法
『 平成16年 問43 解説 』
企業の経営計画や経営方針叉は店舗ごとの売上や顧客情報などの営業秘密に当
たる情報を保護するために,企業とその情報に触れる者との間で秘密保持契約を
締結する必要がある。
ア 実用新案法
イ 商標法
ウ 著作権法
エ 不正競争防止法
『 平成16年 問43 解説 』
posted by sa
| H16年 過去問題41〜50
■ 情報セキュリティスペシャリスト過去問題
ソフトウェアの著作権に関する記述のうち,適切なものはどれか?
ア 開発委託契約に明記されていれば,著作権がもつすべての権利を譲渡する
ことができる。
イ ソフトウェアには,著作権の移転や権利の設定にかかわる登録制度が設け
られている。
ウ ソフトウェアの開発に当たって作成される設計書及びマニュアルは,ソフト
ウェアと一体となることで著作物として保護される。
エ 法人の業務に従事する者が職務上作成するプログラムは,別段の定めが無い
限りその個人が著作者となる。
『 平成16年 問42 解説 』
ア 開発委託契約に明記されていれば,著作権がもつすべての権利を譲渡する
ことができる。
イ ソフトウェアには,著作権の移転や権利の設定にかかわる登録制度が設け
られている。
ウ ソフトウェアの開発に当たって作成される設計書及びマニュアルは,ソフト
ウェアと一体となることで著作物として保護される。
エ 法人の業務に従事する者が職務上作成するプログラムは,別段の定めが無い
限りその個人が著作者となる。
『 平成16年 問42 解説 』
posted by sa
| H16年 過去問題41〜50
■ 情報セキュリティスペシャリスト過去問題
通信傍受法に関する記述のうち,適切なものはどれか。
ア 通信傍受法の制定に伴い,電気通信事業法に定められた通信の秘密に関す
る条文が変更された。
イ 犯罪が予見できる場合は,電気通信事業者の判断によって傍受することが
できる。
ウ 納受が許可される期間は,関与する犯罪の重大さによって決定され,期間
の上限は特に定められていない。
エ 傍受を実施する際,電気通信事業者は正当な理由なく協力を拒んではなら
ない。
『 平成16年 問41 解説 』
ア 通信傍受法の制定に伴い,電気通信事業法に定められた通信の秘密に関す
る条文が変更された。
イ 犯罪が予見できる場合は,電気通信事業者の判断によって傍受することが
できる。
ウ 納受が許可される期間は,関与する犯罪の重大さによって決定され,期間
の上限は特に定められていない。
エ 傍受を実施する際,電気通信事業者は正当な理由なく協力を拒んではなら
ない。
『 平成16年 問41 解説 』
posted by sa
| H16年 過去問題41〜50