刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。 ア インターネット上にいわゆるねずみ講方式による取引形態の Web ページ を開設する。 イ インターネット上に実際よりも良品と誤認させる商品カタログを掲載し， 粗悪な商品を販売する。 ウ 企業…

労働者派遣法に基づいた労働者の派遣において，労働者派遣契約関係が存在す るのはどの当事者の間か。 ア 派遣先事業主と派遣労働者 イ 派遣先責任者と派遣労働者 ウ 派遣元事業主と派遣先事業主 エ 派遣元事業主と派遣労働者 ■キーワード■ 労働者派遣法■解…

意匠法に関する記述のうち，適切なものはどれか。 ア 形状のデザインが美しいパソコンは，意匠として登録できる。 イ 新機能をもったパソコンは，意匠として登録できる。 ウ 美術品としてのコンピュータグラフィックス作品は，意匠として登録できる。 エ 模…

著作権法違反となる行為はどれか。 ア 屋外に恒常的に設置された美術品がたまたま写っていた風景写真を，無断 で絵葉書として販売した。 イ 購入した絵画を著作権者に無断でディジタル化して Web ページ上に掲載し た。 ウ 時事問題についての転載禁止表示の…

通信傍受法に関する記述のうち，適切なものはどれか。 ア 通信の秘密を守るため，傍受を実施できるのは，資格を有する電気通信事 業者に限られる。 イ 電話などの音声による通信を対象とするものであり，インターネットを介 した電子メールには適用されない…

情報システムの全体計画立案時に業務をモデル化する目的はどれか。 ア 業務機能を整理し各部門の職務分担を決める。 イ 業務の実態を具体的かつ詳細に把握する。 ウ 現状の業務機能の問題点を抽出する。 エ 組織の活動と情報の関連を構造化して，企業のある…

情報戦略の立案時に，必ず整合性をとるべき対象はどれか。 ア 新しく登場した情報技術 イ 基幹システムの改修計画 ウ 情報システム部門の年度計画 エ 中長期の経営計画 ■キーワード■ 情報戦略の立案■解答■ 情報セキュリティアドミニストレータ午前平成１５年…

マトリックス組織の説明はどれか。 ア 事業部制組織の機能と職能性組織の機能との両方の特徴を生かそうとする 組織である。 イ 職能的な専門化を志向した組織であり，研究開発，製造，販売，人事・総務， 経理・財務のような職能別に構成された組織である。 …

SAML(Security Assertion Markup Language) の説明として，適切なものはどれ か。 ア Webサービスに関する情報を広く公開し，それらが提供する機能などを検索 可能にするための仕組みを定めたもの イ 権限のないユーザの傍受，読取り，改ざんから電子メール…

ISMS 適合性評価制度における詳細管理策の基となった国際規格はどれか。 ア ISO 9001 イ ISO 14001 ウ ISO 15408 エ ISO 17799 ■キーワード■ ISMS適合性評価制度■解答■ 情報セキュリティアドミニストレータ午前平成１５年問３５ エ ISO 17799> ×ア：品質マネ…

SLCP-JCF98(Software Life Cycle Processes-Japan Common Frame 98) 策定の 目的はどれか。 ア 取得者と供給者の二者間取引におけるシステムの使用開始から終了までの 使用条件を定めること イ 取得者と供給者の二者間取引に共通の物差しを用いて取引を明確…

入出金管理システムでデータファイルとして出力された入金データを，売掛金 管理システムが読み込んでマスタファイルを更新する。入出金管理システムから 売掛金管理システムへのデータ受渡しの完全性及び正確性を検証するコントロー ルはどれか。 ア 売掛金…

電子的な方法を用いないで，緊急事態を装って組織内部の人間からパスワード や機密情報のありかを不正に聞き出して入手する行為は，どれに分類されるか。 ア ソーシャルエンジニアリング イ トロイの木馬 ウ パスワードクラック エ 踏み台攻撃 ■キーワード■ …

ISO17799 では，情報セキュリティは三つの事項を維持するものとして特徴付 けられている。それらのうち二つは機密性と完全性である。残りの一つはどれか。 ア 安全性 イ 可用性 ウ 効率性 エ 信頼性 ■キーワード■ ISO17799■解答■ 情報セキュリティアドミニス…

運用中のプログラムを改変し，特定の条件のときに実行される不正な命令を隠 しておく手口に対して有効な対策はどれか。 ア 一時記憶領域にあるプログラムは，ジョブの終了時に確実に消去する。 イ 実行用プログラムのバックアップコピーのハッシュ値と実際に…

Web サーバとブラウザの通信で使用されるクッキーに関する記述のうち，適切 なものはどれか。 ア クッキーによって個人情報が収集されるのを防ぎたい場合は，TFTP(Trivial File Transfer Protocol) の通信を禁止する。 イ クライアントのハードディスクに保…

クロスサイトスクリプティングの手口はどれか。 ア Web アプリケーションに用意された入力フィールドに，入力データとして 悪意のある JavaScript コードを埋め込む。 イ 大量のデータを Web アプリケーションに送ることによって，用意されたバッ ファ領域を…

電子商取引の安全性を高めるために，認証局(CA)が果たす役割はどれか。 ア 公開かぎが被認証者のものであることを示す証明書を発行する。 イ 被認証者の公開かぎと秘密かぎの組を安全に送付する。 ウ 被認証者のディジタル署名を安全に送付する。 エ ユーザ …

ディジタル署名を生成するときに，発信者がメッセージのハッシュ値を暗号化 するのに使うものはどれか。 ア 受信者の公開かぎ イ 受信者の秘密かぎ ウ 発信者の公開かぎ エ 発信者の秘密かぎ ■キーワード■ ディジタル署名，ハッシュ値■解答■ 情報セキュリテ…

シングルサインオンに関する記述のうち，適切なものはどれか。 ア クッキーを使ったシングルサインオンでは，サーバごとの認証情報を含ん だクッキーをクライアントで生成し，サーバ上で保存・管理する。 イ クッキーを使ったシングルサインオンでは，認証対…

IEEE802.11b による無線LAN環境のセキュリティ対策のうち，通信データの暗号 化を行うためのものはどれか。 ア DHCP(Dynamic Host Configuration Protocol)を無効にする。 イ LAN に接続できる MAC アドレスを限定する。 ウ SSID(Service Set ID)を設定する…

公開かぎ暗号方式によって，n 人が相互に暗号を使って通信する場合，異なるか ぎは全体で幾つ必要になるか。 ア n＋1 イ 2n n(n-1) ウ ──── 2 エ log2(n) ■キーワード■ かぎの数■解答■ 情報セキュリティアドミニストレータ午前平成１５年問２３ イ 2n> 一人…

VLAN の説明として，適切なものはどれか。 ア スイッチングハブとコンピュータの間を複数のケーブルで接続し，論理的 に 1 本に見せて帯域を増やす。 イ フィルタリングによってスイッチングハブの指定したポート間の通信を遮 断し，セキュリティを確保する…

伝送速度が 128 k ビット／秒の回線を用いて，128 × 10^3 バイトのデータ を転送するために必要な時間はおよそ何秒か。ここで，1 件の電文の長さは 128 バイトであり，100 バイトのデータを含む。電文の送信間隔 (電文の末尾から次 の電文の始まりまで) は，…

MPEG の規格には解像度と圧縮率の違いによって幾つかの種類がある。MPEG1 の 説明として，適切なものはどれか。 ア 1.5Mビット/秒程度の圧縮方式であり，主に CD-ROM などの蓄積型メディア を対象にしている。 イ 数十k〜数百kビット/秒という低ビットレート…

IEEE が管理している MAC アドレスの先頭 3 バイトが示すものはどれか。 ア BIOS のバージョン イ インタフェース種別 ウ 製品メーカ エ 動作モード ■キーワード■ MACアドレス http://www.yscon.co.jp/j/term/m.htm#mac■解答■ 情報セキュリティアドミニスト…

IPv4(Internet Protocol version 4)にはなく，IPv6(Internet Protocol version 6) に追加・変更された仕様はどれか。 ア アドレス空間として128ビットを割り当てた。 イ サブネットマスクの導入によって，アドレス空間の有効利用を図った。 ウ ネットワーク…

システムの信頼性を表す MTBF の説明として，適切なものはどれか。 ア ある期間内に発生したシステム障害の平均時間を示す。 イ ある期間内に発生したシステムダウンの平均時間を示す。 ウ 故障が発生した時から修復完了までの 1 故障当たりの平均復旧時間を…

システム運用におけるデータの処理に関する記述のうち，最も適切なものはど れか。 ア エラーデータの修正は，データの発生元で行うものと，運用部門で行うも のに分けて実施する。 イ 原始データの信ぴょう性のチェックや受渡しの管理は，システム運用部門 …

プロジェクトの進捗管理技法のうち，作業達成度評価モデルの特徴はどれか。 ア 計画と実績を見やすく対比して，作業の開始・終了予定時点や現在の作業 の状況を把握できる。 イ 作業の順序・相互関係が明確で，重要作業の把握が容易であり，プロジェ クトの…