入出力制御方式に関する a 〜 c の記述と用語の適切な組合せはどれか。a プロセッサのレジスタを経由して，主記憶装置と入出力装置の間でデータ転 送を行う方式である。b プロセッサを介さずに，システムバスなどに接続されたデータ転送専用のハ ードウェア…

現金による回収以外の理由で売掛金が減少したとき，会計データベースを対象 として原因を調査する場合，適切な方法はどれか。 ア 貸方，借方ともに，“売掛金(商品)”であるデータを抽出し，その取引に ついて，内容及び理由を確かめる。 イ 貸方，借方ともに…

システム監査人の役割と権限に関する記述のうち.適切なものはどれか。 ア システム監査人は，システム監査で証券取引法に基づく会計監査を代替で きる。 イ システム監査人は，セキュリティ方針を決定できる。 ウ システム監査人は，被監査部門に資料の提出…

情報システムの監査証跡に関する記述のうち，適切なものはどれか。 ア アクセスログやオペレーションログは，効率性のコントロールに関する 監査証跡になる。 イ 監査証跡は，必要に応じて妥当な時間内で閲覧できることが要求されるの で，紙に記録する。 ウ…

システム監査報告書の提出先として，“システム監査基準”に規定されている ものはどれか。 ア 監査対象プロジェクトの責任者 イ システム利用部門の長 ウ 情報システム部門の長 エ 組織体の長 ■キーワード■ システム監査報告書の提出先■解答■ 情報セキュリテ…

システムの企画業務の監査を実施するときの着眼点はどれか。 ア 開発の規模，期間及びシステム特性を考慮して，開発方法を決定している か。 イ システム設計書は，ユーザの責任者が承認しているか。 ウ データベースは，業務の内容に応じて設計しているか。…

コンピュータデータの不正作出に関する条文を含む法規はどれか。 ア 行政機関の個人情報保護法 イ 刑法 ウ 著作権法 エ 特許法 ■キーワード■ 不正作出■解答■ 情報セキュリティアドミニストレータ午前平成１４年問４５ イ 刑法> 不正作出＝不正に作り出す > >…

不正競争防止法で保護されるものはどれか。 ア 特許権を取得した発明 イ 頒布されている独自のシステム開発手順書 ウ 秘密として管理している事業活動用の非公開の顧客名簿 エ 秘密としての管理は行っていないが，自社システムを開発するための重要 な設計書…

インターネットサービスプロバイダが遵守すべき，通信の秘密の保護を規定し ている法律はどれか。 ア 刑法 イ 著作権法 ウ 電気通信事業法 エ 不正競争防止法 ■キーワード■ 電気通信事業法，通信の秘密の保護■解答■ 情報セキュリティアドミニストレータ午前…

日本情報処理開発協会のプライバシーマーク制度について説明したものはどれ か。 ア OECD のプライバシーガイドラインに準拠している公的機関及び民間事業 者を認定する制度 イ 個人情報を売買する事業者が，一定の基準を満たしていることを認定する 制度 ウ…

個人情報保護に関するコンプライアンスプログラムの説明のうち，適切なもの はどれか。 ア 個人情報保護に取り組むに当たって，経営活動に対して適用される体系的 なマネジメントシステム イ 個人情報保護のために，暗号化や個人認証などを行うアクセス制御…

給与システムにおいて，情報セキュリテイの要素の一つであるインテグリティ の確保に該当するものはどれか。 ア 運用担当者が，給与システムの処理時間を短縮するためシステム構成を変 更する。 イ 給与明細表が支給日までに，確実に印刷される。 ウ 権限の…

リスク分析手法 JRAM(JIPDEC Risk Analysis Method)において，JRAM 質問表 を使用する分析はどれか。 ア 事故原因分析 イ ぜい弱性分析 ウ 損失分析 エ 費用対効果分析 ■キーワード■ インテグリティ■解答■ 情報セキュリティアドミニストレータ午前平成１４年…

インターネット上のクレジット決済の取引において，安全性確保のために定め られたプロトコルはどれか。 ア CII イ RAS ウ SET エ SSL 【実習課題】ウェブでクレジットカードを入力するとき，セキュリティ関係の注 意事項をよく見てみよう。■キーワード■ SET…

社内のセキュリティポリシで，利用者の事故に備えて秘密かぎを復元できるこ と，及びセキュリティ管理者の不正防止のための仕組みを確立することが決めら れている。電子メールで公開かぎ暗号方式を使用し，かぎの生成はセキュリティ 部門が一括して行ってい…

電子メールの暗号化において，共通かぎ暗号方式と比べた場合の公開かぎ暗号 方式の特徴はどれか。 ア 暗号化かぎを秘密にしておく必要がなくなる。 イ 暗号化を高速に処理できる。 ウ かぎの長さが短く，能力の小さなコンピュータでも処理できる。 エ 復号か…

インターネット上で，コンサート中継の配信などのように，多数の通信相手に 同じ情報を効率的に配信するための方法はどれか。 ア IMAP4 イ IPsec ウ IPマルチキャスト エ RSVP ■キーワード■ IPマルチキャスト■解答■ 情報セキュリティアドミニストレータ午前…

Web サーバの日常管理として，そのログファイルを分析している。そこから分 かるものはどれか。 ア アクセスされたページ イ 閲覧者が利用しているコンピュータ機種名 ウ 閲覧者側のブラウザ表示速度 エ サーバ上の HTML ファイルと画像ファイルの数 ■キーワ…

XML と HTML の比較に関する記述のうち，最も適切なものはどれか。 ア XML では，ネットワーク環境での情報システム間のデータ交換を容易にす るために，任意のタグ名称を定義することができる。 イ XML で用いることができるスタイル言語は，HTML と同じも…

多数の電子メール利用者に対する広告や勧誘などの目的で，受信者の意向とは 無関係に短時間のうちに大量に送られ，場合によってはメールサーバのダウンに もつながるものを何と呼ぶか。 ア スパムメール イ チェーンメール ウ マクロウイルス エ マルチキャ…

ブラウザを使用したシステムにおけるセッション管理を実現するために，Web サーバ側で生成したユーザ識別のためのデータをブラウザ側で保持し，再度同じ ブラウザからサービスを利用する際に，このデータを利用する仕組みを何と呼ぶ か。 ア CGI イ CIDR ウ …

M/M/1 の待ち行列モデルにおける，平均待ち時間(W)と窓口利用率(ρ)の関係 で，ρが 0.25 から 0.75 になったとき，W は何倍になるか。 ア 1/3 イ 3 ウ 4.5 エ 9 ■キーワード■ 待ち行列 夏休み行列特訓 http://www.yscon.co.jp/ysstore/j/gyoretsu.pdf■解答■ …

3 層クライアントサーバシステムの説明のうち，適切なものはどれか。 ア システムを機能的に，Web サーバ，ファイアウォール，クライアントの 3 階層に分けたシステムである。 イ システムを機能的に，アプリケーション，通信，データベースの 3 階層 に分け…

UNIX に関する記述のうち，適切なものはどれか。 ア X Window システムでは，Motif などのウィジェットセットによってパイ プの機能を実行している。 イ コマンドの引数としてファイル名を渡すときに，ワイルドカードを使用す ることによって，例えば“a，b，…

パソコンのディレクトリ構造とパス指定に関する記述のうち，適切なものはど れか。 ア 子から親のディレクトリを指定する場合には，カレントディレクトリを 基点とした絶対パス指定を用いる。 イ 相対パス指定では，ルートディレクトリから目的のファイルへ…

RAID の分類において，ミラーリングを用いることで信頼性を高め，障害発生 時には冗長ディスクを用いてデータ復元を行う方式はどれか。 ア RAID1 イ RAID2 ウ RAID3 エ RAID4 ■キーワード■ RAID■解答■ 情報セキュリティアドミニストレータ午前平成１４年問０…

情報システムに，入力データの整合性チェック機能を組み込む目的はどれか。 ア 情報システムの可用性を高める。 イ 情報システムの効率性を高める。 ウ 情報システムの信頼性を高める。 エ 情報システムの保守性を高める。 ■キーワード■ 整合性チェック機能■…

情報システムの変更管理を監査する場合，個別計画書の "監査手続" 欄に記載 する事項として，適切なものはどれか。 ア 監査チームのメンバ名と役割 イ 監査日程及び報告期限 ウ 変更管理規定書の内容 エ 変更申請書類や変更記録の点検方法 ■キーワード■ 監査…

システム監査人が "実施した監査の範囲と監査手続の概要" をシステム監査報 告書に記載する目的はどれか。 ア 監査上の改善勧告を円滑に実行するため。 イ 監査人が負うべき責任の範囲を明確にするため。 ウ 情報システムの信頼性，安全性及び効率性について…

国税関係帳簿の保存に関する記述のうち，適切なものはどれか。 ア 磁気媒体の保存ではなく，紙又はマイクロフィルムでの保存に限定される。 イ 磁気媒体で保存する場合は，あらかじめ所轄の税務署長の承認が必要となる。 ウ 磁気媒体で保存する場合は，バッ…