最終更新日:2024年03月19日
情報セキュリティ管理士解答速報掲示板
情報セキュリティ管理士解答速報掲示板へ書き込む(書き込み内容は下のスレッドに反映されます)
情報セキュリティ管理士解答速報の解答速報スレッド
本年度実施の情報セキュリティ管理士試験の解答速報について語り合いましょう。残念ながら情報セキュリティ管理士解答速報の書込みがない場合でも、2chやツイッター上の解答情報は下の検索窓で一括検索できます。残念ながら、情報セキュリティ管理士解答速報 の書込みがない場合、Microsoftが提供するBing検索や情報セキュリティ管理士解答速報掲示板へで探すという手もあります。2ちゃんねる掲示板は下の検索窓で検索できます。
なお、掲示板の使い方がわからない方はこちらのモデル掲示板をご覧の上、参考にして下さい。
post by 管理人 at 2024年03月
情報セキュリティ管理士 25回 解答速報
http://www.joho-hogo.jp/kaitou/25isme_an.html
http://www.joho-hogo.jp/kaitou/25isme_an.html
Posted by 名無し at 2017年05月19日 23:13
個人情報保護士会に解答速報が掲載されました。
http://www.joho-hogo.jp/kaitou/24isme_an.html
http://www.joho-hogo.jp/kaitou/24isme_an.html
Posted by 222 at 2017年02月18日 13:26
今日の試験、下記のように答えました。答え合わせしましょう。
I.情報セキュリティ総論
問1
1:×
2:○
3:×
4:×
5:○
6:×
7:×
8:○
9:○
10:×
11:○
12:○
13:×
14:○
15:×
16:○
17:○
18:○
19:×
20:○
問2
1:ア
2:イ
3:エ
4:エ
5:イ
6:イ
7:ウ
8:ウ
9:ア
10:イ
11:ア
12:エ
13:エ
14:ア
15:イ
16:ア
17:ウ
18:イ
19:エ
20:ウ
II.情報資産に対する脅威と対策
問1
1:○
2:×
3:×
4:×
5:○
6:×
7:×
8:○
9:×
10:○
11:○
12:×
13:○
14:×
15:×
16:×
17:○
18:○
19:×
20:○
問2
1:イ
2:エ
3:ウ
4:ウ
5:ウ
6:ウ
7:イ
8:イ
9:エ
10:イ
11:イ
12:エ
13:ア
14:イ
15:イ
16:エ
17:ウ
18:ウ
19:ウ
20:イ
III.情報資産に対する脅威と対策
問1
1:○
2:×
3:×
4:○
5:○
6:×
7:×
8:○
9:○
10:×
11:○
12:×
13:○
14:×
15:×
16:○
17:×
18:×
19:○
20:○
問2
1:ア
2:イ
3:ウ
4:ウ
5:イ
6:ウ
7:ウ
8:エ
9:イ
10:ア
11:エ
12:ウ
13:ウ
14:ア
15:エ
16:ア
17:イ
18:イ
19:ア
20:ウ
21:ア
22:ア
23:イ
24:イ
25:エ
26:イ
27:ウ
28:イ
29:イ
30:ア
31:ア
32:エ
33:ア
34:エ
35:イ
36:ア
37:イ
38:ウ
39:イ
40:イ
IV.コンピュータの一般知識
問1
1:○
2:×
3:○
4:○
5:×
6:○
7:×
8:○
9:×
10:×
11:○
12:×
13:○
14:×
15:○
16:×
17:×
18:×
19:○
20:○
問2
1:ウ
2:ウ
3:イ
4:エ
5:ア
6:ウ
7:イ
8:エ
9:ウ
10:ア
11:ウ
12:ウ
13:イ
14:ア
15:ア
16:ア
17:ア
18:イ
19:エ
20:イ
I.情報セキュリティ総論
問1
1:×
2:○
3:×
4:×
5:○
6:×
7:×
8:○
9:○
10:×
11:○
12:○
13:×
14:○
15:×
16:○
17:○
18:○
19:×
20:○
問2
1:ア
2:イ
3:エ
4:エ
5:イ
6:イ
7:ウ
8:ウ
9:ア
10:イ
11:ア
12:エ
13:エ
14:ア
15:イ
16:ア
17:ウ
18:イ
19:エ
20:ウ
II.情報資産に対する脅威と対策
問1
1:○
2:×
3:×
4:×
5:○
6:×
7:×
8:○
9:×
10:○
11:○
12:×
13:○
14:×
15:×
16:×
17:○
18:○
19:×
20:○
問2
1:イ
2:エ
3:ウ
4:ウ
5:ウ
6:ウ
7:イ
8:イ
9:エ
10:イ
11:イ
12:エ
13:ア
14:イ
15:イ
16:エ
17:ウ
18:ウ
19:ウ
20:イ
III.情報資産に対する脅威と対策
問1
1:○
2:×
3:×
4:○
5:○
6:×
7:×
8:○
9:○
10:×
11:○
12:×
13:○
14:×
15:×
16:○
17:×
18:×
19:○
20:○
問2
1:ア
2:イ
3:ウ
4:ウ
5:イ
6:ウ
7:ウ
8:エ
9:イ
10:ア
11:エ
12:ウ
13:ウ
14:ア
15:エ
16:ア
17:イ
18:イ
19:ア
20:ウ
21:ア
22:ア
23:イ
24:イ
25:エ
26:イ
27:ウ
28:イ
29:イ
30:ア
31:ア
32:エ
33:ア
34:エ
35:イ
36:ア
37:イ
38:ウ
39:イ
40:イ
IV.コンピュータの一般知識
問1
1:○
2:×
3:○
4:○
5:×
6:○
7:×
8:○
9:×
10:×
11:○
12:×
13:○
14:×
15:○
16:×
17:×
18:×
19:○
20:○
問2
1:ウ
2:ウ
3:イ
4:エ
5:ア
6:ウ
7:イ
8:エ
9:ウ
10:ア
11:ウ
12:ウ
13:イ
14:ア
15:ア
16:ア
17:ア
18:イ
19:エ
20:イ
Posted by 222 at 2017年02月12日 13:42
合格発表されましたが、ここは閑散としたまま。
どうでもいい資格なのかな?
どうでもいい資格なのかな?
Posted by 名無し at 2016年12月06日 12:52
個人情報保護士会のHPに解答が掲載されました。
Posted by 名無し at 2016年11月11日 13:56
「第23回情報セキュリティ管理士認定試験受験報告」で検索した結果表示されてくるサイトで、ボボ・ブラジルさんが他の協力者とともに作成した解答速報(仮)を掲示してくれています。
正式解答ではありませんが、充分参考にはなると思います。
正式解答ではありませんが、充分参考にはなると思います。
Posted by 名無し at 2016年11月09日 16:36
模範解答はいつごろ正式に出ますかね?自己採点したいけど、自分で調べるのも
大変ですね(笑)
大変ですね(笑)
Posted by 名無し at 2016年11月07日 06:16
今日受験された皆さん、お疲れ様でした。
「I.情報セキュリティ総論」が難しいように思いましたが、如何でしょうか?
自己採点では合格の70%ギリギリだと思われます。
「I.情報セキュリティ総論」が難しいように思いましたが、如何でしょうか?
自己採点では合格の70%ギリギリだと思われます。
Posted by 名無し at 2016年11月06日 16:28
お世話になります。
個人情報保護士会サイトで模範解答が発表されました。
http://www.joho-hogo.jp/kaitou/21isme_0515_an.html
個人情報保護士会サイトで模範解答が発表されました。
http://www.joho-hogo.jp/kaitou/21isme_0515_an.html
Posted by 名無し at 2016年05月30日 18:41
やっと終わった・・・眠い。7時間かかった
W.コンピュータの一般知識
選択
1 ウ アンフェノール(Amphenol)とは、SCSIで用いられるコネクタ規格の名称
2 イ https://www.sony.jp/support/vaio/guide/excel/002.html
3 エ http://www.ocn.ne.jp/support/words/sa-line/83V83F83A83E83F83A.html
4 エ QRコード
5 ア http://e-words.jp/w/CGI.html
6 ウ 独立行政法人IPAのHP ⇒ https://www.ipa.go.jp/
7 イ 公式P240
8 イ GPS・POS・クラウド
9 ア https://kotobank.jp/word/D-SUB-5944
10 エ txt.exe.PDF
11 エ EUCの説明
12 ア スクリプトの説明。VBScriptなど。
13 ウ 「以上・未満」に気をつけるとウ。
14 イ 大小比較は棒グラフ
15 イ 404エラーなど。
16 イ 1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,10となる
17 エ 低速はエ。1000bpsは約1Kbps
18 ウ Windowsで実際にやってみた
19 エ https://ja.wikipedia.org/wiki/CMYK
20 ア or
W.コンピュータの一般知識
選択
1 ウ アンフェノール(Amphenol)とは、SCSIで用いられるコネクタ規格の名称
2 イ https://www.sony.jp/support/vaio/guide/excel/002.html
3 エ http://www.ocn.ne.jp/support/words/sa-line/83V83F83A83E83F83A.html
4 エ QRコード
5 ア http://e-words.jp/w/CGI.html
6 ウ 独立行政法人IPAのHP ⇒ https://www.ipa.go.jp/
7 イ 公式P240
8 イ GPS・POS・クラウド
9 ア https://kotobank.jp/word/D-SUB-5944
10 エ txt.exe.PDF
11 エ EUCの説明
12 ア スクリプトの説明。VBScriptなど。
13 ウ 「以上・未満」に気をつけるとウ。
14 イ 大小比較は棒グラフ
15 イ 404エラーなど。
16 イ 1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,10となる
17 エ 低速はエ。1000bpsは約1Kbps
18 ウ Windowsで実際にやってみた
19 エ https://ja.wikipedia.org/wiki/CMYK
20 ア or
Posted by 名無し at 2016年05月15日 20:19
W.コンピュータの一般知識
1 × 後述、制御コンピュータ
2 ○ 公式P203
3 × シンクライアントの説明
4 × dpiの説明。キャプチャ数ではなくドット数
5 ○ フラットベッド・ハンディ型、共に説明に矛盾はない
6 × 顔料・染料はインクジェットらしい。 ⇒ http://allabout.co.jp/gm/gc/42700/
7 × SCSIの説明
8 ○ Wiki:https://ja.wikipedia.org/wiki/Bluetooth
9 ○ weblio.jpに記述あり。
10 × ハードディスクは補助記憶装置
11 ○ 公式P224
12 × 公式P227。トラック、セクタ、シリンダ
13 ○ 公式P233
14 × 公式P235。MySQLやSQL Serverなど
15 ○ 公式P244
16 × 公式P246。リング型、バス型
17 × ベストエフォートの説明。ギャランティは保証する。
18 × EはEmployeeで「雇用者」
19 ○ 複数可能で情報量も多い。 ⇒ https://www.denso-wave.com/ja/adcd/fundamental/rfid/
20 × B判の方が大きい。A3→B4→A4→B5
1 × 後述、制御コンピュータ
2 ○ 公式P203
3 × シンクライアントの説明
4 × dpiの説明。キャプチャ数ではなくドット数
5 ○ フラットベッド・ハンディ型、共に説明に矛盾はない
6 × 顔料・染料はインクジェットらしい。 ⇒ http://allabout.co.jp/gm/gc/42700/
7 × SCSIの説明
8 ○ Wiki:https://ja.wikipedia.org/wiki/Bluetooth
9 ○ weblio.jpに記述あり。
10 × ハードディスクは補助記憶装置
11 ○ 公式P224
12 × 公式P227。トラック、セクタ、シリンダ
13 ○ 公式P233
14 × 公式P235。MySQLやSQL Serverなど
15 ○ 公式P244
16 × 公式P246。リング型、バス型
17 × ベストエフォートの説明。ギャランティは保証する。
18 × EはEmployeeで「雇用者」
19 ○ 複数可能で情報量も多い。 ⇒ https://www.denso-wave.com/ja/adcd/fundamental/rfid/
20 × B判の方が大きい。A3→B4→A4→B5
Posted by 名無し at 2016年05月15日 19:59
V.情報資産に対する脅威と対策A
選択後半
21 イ 公式P112,113
22 エ RAID1:ミラーリング
23 ウ 公式P124
24 ア 公開鍵基盤。公式P140
25 ア 水を飲みに現れた草食獣を狙い撃ちにする様子になぞらえている
26 イ 撤収時にはバックドアを設けてから、アクセスログを消去
27 エ OSのバージョンが最新かなどもわかる。
28 イ IPA ⇒ http://www.ipa.go.jp/security/vuln/fuzzing.html
29 イ 公式P181
30 ウ 公式P193
31 イ ハッシュ値やデジタル署名などで同一性を保全する技術なども含まれる
32 ウ ransom:身代金
33 エ デジタル署名は送信者の秘密鍵で暗号化するので、イかエ。受信者の秘密鍵は送信者が持っているわけない。
34 ア 公式P137
35 エ スパニング:複数のHDDを集め、大きな一つの容量として使う方法
36 イ 公式P134,135
37 ウ SQLインジェクションの説明
38 エ WEPは24bitのIVのため、軟弱。公式P155
39 イ (2)システムユーザ管理(4)および(7) ⇒ http://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm
40 エ 6.5.1.14 ⇒ http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard.pdf
選択後半
21 イ 公式P112,113
22 エ RAID1:ミラーリング
23 ウ 公式P124
24 ア 公開鍵基盤。公式P140
25 ア 水を飲みに現れた草食獣を狙い撃ちにする様子になぞらえている
26 イ 撤収時にはバックドアを設けてから、アクセスログを消去
27 エ OSのバージョンが最新かなどもわかる。
28 イ IPA ⇒ http://www.ipa.go.jp/security/vuln/fuzzing.html
29 イ 公式P181
30 ウ 公式P193
31 イ ハッシュ値やデジタル署名などで同一性を保全する技術なども含まれる
32 ウ ransom:身代金
33 エ デジタル署名は送信者の秘密鍵で暗号化するので、イかエ。受信者の秘密鍵は送信者が持っているわけない。
34 ア 公式P137
35 エ スパニング:複数のHDDを集め、大きな一つの容量として使う方法
36 イ 公式P134,135
37 ウ SQLインジェクションの説明
38 エ WEPは24bitのIVのため、軟弱。公式P155
39 イ (2)システムユーザ管理(4)および(7) ⇒ http://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm
40 エ 6.5.1.14 ⇒ http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard.pdf
Posted by 名無し at 2016年05月15日 19:22
V.情報資産に対する脅威と対策A
選択前半
1 イ トライアル・アンド・エラー攻撃:バイオメトリクス認証システムの精度が100%ではないことを利用する。
2 ア 公式P153,154
3 ウ 公式P177
4 エ 公式P176
5 イ 公式P178
6 ウ 公式P111
7 イ 公式P172,173,174
8 エ 公式P171,172
9 イ 公式P167,168
10 ア 公式P169,170
11 イ 技術的な検証を目的として試験的に作成されたコンピューターウイルス。
12 ウ あたかも正当な業務や依頼であるかのように見せかける件名や本文でメールを送る
13 ア 公式P112
14 ウ パスワードの暗号化だけでは,リプレイ攻撃に対してあまり役に立ちません。
15 エ パケットのカプセル化とその解除はトンネルの両端の機器が自動的に行う
16 エ 公式P152
17 ア 物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術
18 イ DNSキャッシュ・ポイズニングを使う
19 ア SEOポイズニング
20 エ 公式P185
選択前半
1 イ トライアル・アンド・エラー攻撃:バイオメトリクス認証システムの精度が100%ではないことを利用する。
2 ア 公式P153,154
3 ウ 公式P177
4 エ 公式P176
5 イ 公式P178
6 ウ 公式P111
7 イ 公式P172,173,174
8 エ 公式P171,172
9 イ 公式P167,168
10 ア 公式P169,170
11 イ 技術的な検証を目的として試験的に作成されたコンピューターウイルス。
12 ウ あたかも正当な業務や依頼であるかのように見せかける件名や本文でメールを送る
13 ア 公式P112
14 ウ パスワードの暗号化だけでは,リプレイ攻撃に対してあまり役に立ちません。
15 エ パケットのカプセル化とその解除はトンネルの両端の機器が自動的に行う
16 エ 公式P152
17 ア 物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術
18 イ DNSキャッシュ・ポイズニングを使う
19 ア SEOポイズニング
20 エ 公式P185
Posted by 名無し at 2016年05月15日 18:36
V.情報資産に対する脅威と対策A
1 ○ これはいいでしょう。
2 × 管理者のみ、はMAC方式。公式P106
3 ○ 公式P47
4 ○ 37項最後 ⇒ http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
5 × 別の場所に保管。公式P112
6 × 発病。1つ以上。 ⇒ http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
7 ○ 公式P128
8 × 長い・短いの説明が逆
9 ○ IPAの定義(1)(3)にマッチ ⇒ https://www.ipa.go.jp/files/000013736.pdf
10 × AESとDESが逆。公式P133
11 × ワンタイムパスワードの説明
12 ○ 公式P138
13 ○ 未知のウイルスに弱い
14 ○ 公式P141,142
15 ○ 正しい
16 × BCCを使う
17 × 対策できない。普段から不要なWebを見ないことなど。公式P144
18 ○ 公式P178
19 ○ 湿気や高温にも弱い
20 × データサルベージの説明
1 ○ これはいいでしょう。
2 × 管理者のみ、はMAC方式。公式P106
3 ○ 公式P47
4 ○ 37項最後 ⇒ http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
5 × 別の場所に保管。公式P112
6 × 発病。1つ以上。 ⇒ http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
7 ○ 公式P128
8 × 長い・短いの説明が逆
9 ○ IPAの定義(1)(3)にマッチ ⇒ https://www.ipa.go.jp/files/000013736.pdf
10 × AESとDESが逆。公式P133
11 × ワンタイムパスワードの説明
12 ○ 公式P138
13 ○ 未知のウイルスに弱い
14 ○ 公式P141,142
15 ○ 正しい
16 × BCCを使う
17 × 対策できない。普段から不要なWebを見ないことなど。公式P144
18 ○ 公式P178
19 ○ 湿気や高温にも弱い
20 × データサルベージの説明
Posted by 名無し at 2016年05月15日 18:02
U.情報資産に対する脅威と対策@
選択
1 エ これはいいでしょう。
2 ウ ランドスケープモードとは、印刷に際して用紙を横長に使用することの総称である。
3 ウ 精選問題集vol4 U.問5 P68 ちなみに虹彩は左右で違う。
4 エ 精選問題集vol4 U.問9 P72
5 ア これはいいでしょう。
6 エ 書留:https://www.post.japanpost.jp/service/fuka_service/kakitome/
7 イ NDA:秘密保持契約
8 ア そうですね。
9 エ 公式P94,95
10 イ 公式P97。UPSがないだけ優しいな。
11 イ 人的ミス
12 エ 公式P76
13 イ ALSOKより ⇒ https://www.alsok.co.jp/company/rd/image/ISec2.pdf
14 ア 公式P96
15 ウ 事業継続ガイドライン ⇒ http://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline03.pdf
16 ウ 人目につく所。棚卸は定期的に。データの閲覧権限は適切に。
17 ウ 精選問題集vol4 P89
18 イ 公式P96 水害は地下危険
19 エ 4.1.6 退職後も ⇒ https://www.ipa.go.jp/files/000014950.pdf
20 ウ 十分な強度を持った防火戸等(PDF9枚目) ⇒ http://www.meti.go.jp/policy/netsecurity/docs/regulations/esecu03j.pdf
選択
1 エ これはいいでしょう。
2 ウ ランドスケープモードとは、印刷に際して用紙を横長に使用することの総称である。
3 ウ 精選問題集vol4 U.問5 P68 ちなみに虹彩は左右で違う。
4 エ 精選問題集vol4 U.問9 P72
5 ア これはいいでしょう。
6 エ 書留:https://www.post.japanpost.jp/service/fuka_service/kakitome/
7 イ NDA:秘密保持契約
8 ア そうですね。
9 エ 公式P94,95
10 イ 公式P97。UPSがないだけ優しいな。
11 イ 人的ミス
12 エ 公式P76
13 イ ALSOKより ⇒ https://www.alsok.co.jp/company/rd/image/ISec2.pdf
14 ア 公式P96
15 ウ 事業継続ガイドライン ⇒ http://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline03.pdf
16 ウ 人目につく所。棚卸は定期的に。データの閲覧権限は適切に。
17 ウ 精選問題集vol4 P89
18 イ 公式P96 水害は地下危険
19 エ 4.1.6 退職後も ⇒ https://www.ipa.go.jp/files/000014950.pdf
20 ウ 十分な強度を持った防火戸等(PDF9枚目) ⇒ http://www.meti.go.jp/policy/netsecurity/docs/regulations/esecu03j.pdf
Posted by 名無し at 2016年05月15日 16:51
U.情報資産に対する脅威と対策@
1 ○ これはいいでしょう。
2 × 中身見えたらダメでしょう。
3 ○ 公式P263
4 ○ 公式P84
5 × チェーン・バーゲートはゆるい。
6 ○? 関係者が付き添うことが望ましいが・・・正しいを優勢にした。精選問題集vol4 U.問13
7 × セキュリティワイヤーの目的は盗難防止
8 × 内容が確認できるガラス扉はダメでしょう。
9 ○ 常時携帯しましょう。
10 × フォールトベース攻撃(故障利用攻撃):暗号解読の手法
11 ○ これはいいでしょう。
12 ○ 7.1.2雇用条件 ⇒ http://kikakurui.com/q/Q27002-2014-01.html
13 × ひどい会社だなー
14 × IDカードは回収しましょう。
15 ○ これはいいでしょう。
16 × 携帯音声端末を除く、って・・・ 5.1.5.5⇒http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard.pdf
17 ○ いいと思います。
18 × フォールトトレランスの説明
19 × 公式P96 不活性ガス
20 ○ ビジネス影響度分析
Posted by 名無し at 2016年05月15日 16:51
T.情報セキュリティ総論
選択
1 エ プライバシー保護と個人データの国際流通についてのガイドラインより
2 ウ リスクアセスメントにおいて、基軸となる「残留リスク、特定したリスク受容可能レベル」のレビューを要求
3 イ 公式P46
4 ウ 公式P55
5 ア 個人情報過去問より。 ⇒ http://kako-mon.com/k-jo/18/002/025.html
6 ウ 公式P21
7 イ 知的財産用語辞典より。
8 ア 知的財産用語辞典より。
9 エ 刑法第168条の2第1項
10 イ 公式P57
11 エ 公式P21
12 ウ IEC/ISO 31010:2009より。
13 イ 公式P39
14 イ 公式P53
15 ア Wiki:著作者(著作権者ではないことに注意)の意に反して変更、切除その他の改変を禁止することができる権利
16 ウ 具体的に利用目的を特定していない事例にマッチ ⇒ 経済産業分野を対象とするガイドライン
17 エ みなされる。P20 ⇒ http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf
18 イ 税務関係の規制が緩和されています ⇒ http://www.jiima.or.jp/pdf/IM_201505_4P_7P.pdf
19 ウ 2.2.2.10 ⇒ http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard.pdf
20 ウ 監査報告についての責任 ⇒ http://www.meti.go.jp/policy/netsecurity/docs/isaudit/IS_Audit_Annex04.pdf
選択
1 エ プライバシー保護と個人データの国際流通についてのガイドラインより
2 ウ リスクアセスメントにおいて、基軸となる「残留リスク、特定したリスク受容可能レベル」のレビューを要求
3 イ 公式P46
4 ウ 公式P55
5 ア 個人情報過去問より。 ⇒ http://kako-mon.com/k-jo/18/002/025.html
6 ウ 公式P21
7 イ 知的財産用語辞典より。
8 ア 知的財産用語辞典より。
9 エ 刑法第168条の2第1項
10 イ 公式P57
11 エ 公式P21
12 ウ IEC/ISO 31010:2009より。
13 イ 公式P39
14 イ 公式P53
15 ア Wiki:著作者(著作権者ではないことに注意)の意に反して変更、切除その他の改変を禁止することができる権利
16 ウ 具体的に利用目的を特定していない事例にマッチ ⇒ 経済産業分野を対象とするガイドライン
17 エ みなされる。P20 ⇒ http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf
18 イ 税務関係の規制が緩和されています ⇒ http://www.jiima.or.jp/pdf/IM_201505_4P_7P.pdf
19 ウ 2.2.2.10 ⇒ http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard.pdf
20 ウ 監査報告についての責任 ⇒ http://www.meti.go.jp/policy/netsecurity/docs/isaudit/IS_Audit_Annex04.pdf
Posted by 名無し at 2016年05月15日 16:51
T.情報セキュリティ総論
1 ○ 完全性 (integrity): 資産の正確さ及び完全さを保護する特性
2 × 無形資産もある
3 ○ 3.6.1.6 ⇒ http://kikakurui.com/q/Q0073-2010-01.html
4 ○ 事例7 ⇒ http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf
5 × 基本方針の策定のちリスク分析。公式P28
6 × 情報セキュリティポリシーは、経営陣により承認および制定されること。
7 ○? 問題の解釈が難しい。個別に対策を定めるのは実施手順??でも正しいのが優勢としました。
8 ○ 公式P29
9 ○ Wikiなど。監視活動はモニタリングと同義
10 ○ 不確かさが組織の目的に与える影響を“リスク”という。ISO31000
11 × 投機的リスクと純粋リスクの説明が逆
12 ○ 「改善の期待値」が気になったが、「年間予想損失額」と同義で捉えられると思う。
13 ○ IPAの例に入退管理システムがあった。https://www.ipa.go.jp/security/manager/protect/pdca/risk.html
14 × 公文書と私文書が逆。公式P53
15 ○ 財務省サイトで確認済。
16 × 「秘密管理性」の説明
17 × 特定個人情報の提供は原則禁止。番号法第19条
18 ○ ミニブログ:例えばTwitter
19 × 該当する。事例3 ⇒ http://privacy-policy.jp/guideline/kojin/kojin2_1_2.pdf
20 ○ 冒頭文 ⇒ http://privacymark.jp/privacy_mark/about/grant_and_unit.html
1 ○ 完全性 (integrity): 資産の正確さ及び完全さを保護する特性
2 × 無形資産もある
3 ○ 3.6.1.6 ⇒ http://kikakurui.com/q/Q0073-2010-01.html
4 ○ 事例7 ⇒ http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf
5 × 基本方針の策定のちリスク分析。公式P28
6 × 情報セキュリティポリシーは、経営陣により承認および制定されること。
7 ○? 問題の解釈が難しい。個別に対策を定めるのは実施手順??でも正しいのが優勢としました。
8 ○ 公式P29
9 ○ Wikiなど。監視活動はモニタリングと同義
10 ○ 不確かさが組織の目的に与える影響を“リスク”という。ISO31000
11 × 投機的リスクと純粋リスクの説明が逆
12 ○ 「改善の期待値」が気になったが、「年間予想損失額」と同義で捉えられると思う。
13 ○ IPAの例に入退管理システムがあった。https://www.ipa.go.jp/security/manager/protect/pdca/risk.html
14 × 公文書と私文書が逆。公式P53
15 ○ 財務省サイトで確認済。
16 × 「秘密管理性」の説明
17 × 特定個人情報の提供は原則禁止。番号法第19条
18 ○ ミニブログ:例えばTwitter
19 × 該当する。事例3 ⇒ http://privacy-policy.jp/guideline/kojin/kojin2_1_2.pdf
20 ○ 冒頭文 ⇒ http://privacymark.jp/privacy_mark/about/grant_and_unit.html
Posted by 名無し at 2016年05月15日 16:50
gakuさん
追加情報ありがとうございます。
私もgakuさんと同じ様に解釈して×と回答しました。
今回は検定終了後即に情報発信頂きありがとうございます。
ちょっとした解釈の違いで○×が変わる問題が数問あったような気がします。○×方式の難しいところですね。(出題側も・・)
時間に余裕があまり無かったので自信があまり無かったのですが結果は4分野クリアできました。
4月の情報セキュリティマネジメント試験のプレとしては良い結果でホットしています。
追加情報ありがとうございます。
私もgakuさんと同じ様に解釈して×と回答しました。
今回は検定終了後即に情報発信頂きありがとうございます。
ちょっとした解釈の違いで○×が変わる問題が数問あったような気がします。○×方式の難しいところですね。(出題側も・・)
時間に余裕があまり無かったので自信があまり無かったのですが結果は4分野クリアできました。
4月の情報セキュリティマネジメント試験のプレとしては良い結果でホットしています。
Posted by 名無し at 2016年02月20日 10:27
解答情報ありがとうございます。
III.問1-3は私は×にしてしまいました。
問題文の
「送信元として表示されている企業や組織の公式サイトへ直接アクセスし」
の文章を
「送信元として表示されている企業や組織の公式サイト(とメール本文に記載されているサイト)へ直接アクセスし」
と解釈してしまい×にしましたが、この文章は
「送信元として表示されている企業や組織の(メールに記載されている連絡先ではなく検索サイトなどで調べた)公式サイトへ直接アクセスし」
と解釈しなきゃいけなかったんですね。
警視庁のサイト
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm
みたいに
「メールに記載されている連絡先ではなく、企業のサイトへ直接アクセスし、そちらに記載されている連絡先に確認をする」
って書いてあれば間違いなく○にしたのに。。。orz
とは言えこの問題間違ってても
自己採点では全カテゴリ(I.問1〜IV.問2)70%超えてたのでいいんですけどね。
III.問1-3は私は×にしてしまいました。
問題文の
「送信元として表示されている企業や組織の公式サイトへ直接アクセスし」
の文章を
「送信元として表示されている企業や組織の公式サイト(とメール本文に記載されているサイト)へ直接アクセスし」
と解釈してしまい×にしましたが、この文章は
「送信元として表示されている企業や組織の(メールに記載されている連絡先ではなく検索サイトなどで調べた)公式サイトへ直接アクセスし」
と解釈しなきゃいけなかったんですね。
警視庁のサイト
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm
みたいに
「メールに記載されている連絡先ではなく、企業のサイトへ直接アクセスし、そちらに記載されている連絡先に確認をする」
って書いてあれば間違いなく○にしたのに。。。orz
とは言えこの問題間違ってても
自己採点では全カテゴリ(I.問1〜IV.問2)70%超えてたのでいいんですけどね。
Posted by gaku at 2016年02月20日 07:00
個人情報保護士会サイトで模範解答が発表されました。
http://www.joho-hogo.jp/kaitou/20isme_a.html
V.問1-3が○となっていました。
http://www.joho-hogo.jp/kaitou/20isme_a.html
V.問1-3が○となっていました。
Posted by 名無し at 2016年02月19日 20:51
私は標準テキストと過去問(2回分)を使いました。確かに標準テキストだけでは解けない問題も多くなっていると思います。標準テキストが数年前のものなので仕方ないのかなと思います。
問題数が多いので考えさせる問題が少ないと思います。問題も説明不足なところも多いし、解答側も斜め読み(直感解答)もありますね。
U.問1-4の問題は過去問に類似がありました。この表現は顔認証の説明として使われています。
U.問1-15 この問題はこれだけの設問で○×を判定させるのは無理が有る様に思います。もしかすると採点対象外??
問題数が多いので考えさせる問題が少ないと思います。問題も説明不足なところも多いし、解答側も斜め読み(直感解答)もありますね。
U.問1-4の問題は過去問に類似がありました。この表現は顔認証の説明として使われています。
U.問1-15 この問題はこれだけの設問で○×を判定させるのは無理が有る様に思います。もしかすると採点対象外??
Posted by 名無し at 2016年02月14日 23:52
U.問1-15 は私も×を選択しました。
スマートフォンの紛失・盗難対策としては、皆様がおっしゃられているように、
重要なファイルは保存しないことが一番です。
仮に重要ファイルを保存したとしても、スマホ本体に指紋認証を付けたり、パスワードをかける、ファイルには読み取りパスワードをかけるなど、他人が容易に開けない対策が必要かと思います。
ファイル名を変更するだけでは、他人が容易に開けてしまうので、対策としてあり得ないですね。
U.問1-4 は×を選択しました。
虹彩認識は、他のバイオメトリクス認証の種類と比較して、経年変化することが無いのが特徴です。ということを問うてるのだと判断しました。
人によって問題文の解釈が異なると思いますが、問題文は言葉足らずですね。
私は公式テキストのみを真剣にやりましたが、本番の試験は難しく感じました。
ここの解答情報を見るまでは実感が無かったです。
これで合格率50%だとすると、普段業務でやられてるか、有料講座の影響?
スマートフォンの紛失・盗難対策としては、皆様がおっしゃられているように、
重要なファイルは保存しないことが一番です。
仮に重要ファイルを保存したとしても、スマホ本体に指紋認証を付けたり、パスワードをかける、ファイルには読み取りパスワードをかけるなど、他人が容易に開けない対策が必要かと思います。
ファイル名を変更するだけでは、他人が容易に開けてしまうので、対策としてあり得ないですね。
U.問1-4 は×を選択しました。
虹彩認識は、他のバイオメトリクス認証の種類と比較して、経年変化することが無いのが特徴です。ということを問うてるのだと判断しました。
人によって問題文の解釈が異なると思いますが、問題文は言葉足らずですね。
私は公式テキストのみを真剣にやりましたが、本番の試験は難しく感じました。
ここの解答情報を見るまでは実感が無かったです。
これで合格率50%だとすると、普段業務でやられてるか、有料講座の影響?
Posted by 名無し at 2016年02月14日 23:33
ご確認ありがとうございます。
>>II.
>>問1-4 ×(光彩認証は経年変化がほとんどない)
>⇒そう思ったのですが、それでも「変化した場合は」という条件の元なので○かと思いました。
確かにそうですね。
「光彩認証の特徴として」と言ってる中で、その特徴にそぐわないとしても「変化した場合は」という仮定を置く文章になってるので「○」と言われると「○」ですね。
>>問1-15 ×(そもそもスマートフォンに重要なデータを保存しない※ちょっとコレは悩ましいところですが)
>⇒こちらも同じように迷いました。
私も試験中最初「○」にしていましたが、悩んで後から「×」に変えました。
いずれも自分に都合の悪い回答で合格ラインを下回りそうだったら
全日本情報学習振興協会に苦情を上げますかね(笑)
>>II.
>>問1-4 ×(光彩認証は経年変化がほとんどない)
>⇒そう思ったのですが、それでも「変化した場合は」という条件の元なので○かと思いました。
確かにそうですね。
「光彩認証の特徴として」と言ってる中で、その特徴にそぐわないとしても「変化した場合は」という仮定を置く文章になってるので「○」と言われると「○」ですね。
>>問1-15 ×(そもそもスマートフォンに重要なデータを保存しない※ちょっとコレは悩ましいところですが)
>⇒こちらも同じように迷いました。
私も試験中最初「○」にしていましたが、悩んで後から「×」に変えました。
いずれも自分に都合の悪い回答で合格ラインを下回りそうだったら
全日本情報学習振興協会に苦情を上げますかね(笑)
Posted by gaku at 2016年02月14日 22:56
gakuさん
細かいチェックありがとうございました。
後ほど修正します。
>I.
>問1-12 ×(例外として扱われる:https://ja.wikipedia.org/wiki/%E5%90%8C%E4%B8%80%E6%80%A7%E4%BF%9D%E6%8C%81%E6%A8%A9)
⇒おっしゃるとおりでした。
>問2-3 エ(リスクアセスメントは「特定→分析→評価」)
⇒私の記載ミスでした。その通りです。
>II.
>問1-4 ×(光彩認証は経年変化がほとんどない)
⇒そう思ったのですが、それでも「変化した場合は」という条件の元なので○かと思いました。
>問1-15 ×(そもそもスマートフォンに重要なデータを保存しない※ちょっとコレは悩ましいところですが)
⇒こちらも同じように迷いました。
>問2-15 ア(イは「フェールセーフ」)
⇒ご指摘の通りです。
>IV.
>問1-17 ○(「各ホスト」であってますよね?)
⇒ご指摘の通りです。
細かいチェックありがとうございました。
後ほど修正します。
>I.
>問1-12 ×(例外として扱われる:https://ja.wikipedia.org/wiki/%E5%90%8C%E4%B8%80%E6%80%A7%E4%BF%9D%E6%8C%81%E6%A8%A9)
⇒おっしゃるとおりでした。
>問2-3 エ(リスクアセスメントは「特定→分析→評価」)
⇒私の記載ミスでした。その通りです。
>II.
>問1-4 ×(光彩認証は経年変化がほとんどない)
⇒そう思ったのですが、それでも「変化した場合は」という条件の元なので○かと思いました。
>問1-15 ×(そもそもスマートフォンに重要なデータを保存しない※ちょっとコレは悩ましいところですが)
⇒こちらも同じように迷いました。
>問2-15 ア(イは「フェールセーフ」)
⇒ご指摘の通りです。
>IV.
>問1-17 ○(「各ホスト」であってますよね?)
⇒ご指摘の通りです。
Posted by Hideaki Tabata at 2016年02月14日 22:33
みなさん、速報ありがとうございます。
U問1-15 設問の意図が少し不明確な問題かな?
主催者の解答を待ちますが・・思ったより正解が多かった。
これなら各セクションで70%は超えられそうです。
みなさんありがとう!
U問1-15 設問の意図が少し不明確な問題かな?
主催者の解答を待ちますが・・思ったより正解が多かった。
これなら各セクションで70%は超えられそうです。
みなさんありがとう!
Posted by 名無し at 2016年02月14日 20:58
早速拝見させていただき、多分合格できたんじゃないかな。
という思いを強くすることができました。
先にあげた点を含め、解答案が違うんじゃないかな?
と思った点を以下にあげさせていただきます。
----
I.
問1-12 ×(例外として扱われる:https://ja.wikipedia.org/wiki/%E5%90%8C%E4%B8%80%E6%80%A7%E4%BF%9D%E6%8C%81%E6%A8%A9)
問2-3 エ(リスクアセスメントは「特定→分析→評価」)
II.
問1-4 ×(光彩認証は経年変化がほとんどない)
問1-15 ×(そもそもスマートフォンに重要なデータを保存しない※ちょっとコレは悩ましいところですが)
問2-15 ア(イは「フェールセーフ」)
IV.
問1-17 ○(「各ホスト」であってますよね?)
という思いを強くすることができました。
先にあげた点を含め、解答案が違うんじゃないかな?
と思った点を以下にあげさせていただきます。
----
I.
問1-12 ×(例外として扱われる:https://ja.wikipedia.org/wiki/%E5%90%8C%E4%B8%80%E6%80%A7%E4%BF%9D%E6%8C%81%E6%A8%A9)
問2-3 エ(リスクアセスメントは「特定→分析→評価」)
II.
問1-4 ×(光彩認証は経年変化がほとんどない)
問1-15 ×(そもそもスマートフォンに重要なデータを保存しない※ちょっとコレは悩ましいところですが)
問2-15 ア(イは「フェールセーフ」)
IV.
問1-17 ○(「各ホスト」であってますよね?)
Posted by gaku at 2016年02月14日 20:34
不安。難しいでした。
Posted by 名無し at 2016年02月14日 20:12
答案作成ありがとうございます。
I.情報セキュリティ総論の問1.12は「×」だと思います。
以下に例外として記載されています。
【参考】
https://ja.wikipedia.org/wiki/%E5%90%8C%E4%B8%80%E6%80%A7%E4%BF%9D%E6%8C%81%E6%A8%A9
I.情報セキュリティ総論の問1.12は「×」だと思います。
以下に例外として記載されています。
【参考】
https://ja.wikipedia.org/wiki/%E5%90%8C%E4%B8%80%E6%80%A7%E4%BF%9D%E6%8C%81%E6%A8%A9
Posted by gaku at 2016年02月14日 20:01
情報セキュリティ管理士第20回試験の答案を作成してみました。
ざっとチェックはしたのですが、まだ誤りはあるかもしれません。
http://www.thetabatas.com/hideaki/wp/?p=808
ご指摘事項あれば、やさしく教えていただけますと幸いです(^^)
ざっとチェックはしたのですが、まだ誤りはあるかもしれません。
http://www.thetabatas.com/hideaki/wp/?p=808
ご指摘事項あれば、やさしく教えていただけますと幸いです(^^)
Posted by Hideaki Tabata at 2016年02月14日 19:56
はじめて受験しました。時間がギリでした。時計を見ながら・・
全文を読まずにキーワードだけで回答した物もあります。
名古屋会場では途中でどこかで火災報知器が押されて2回構内放送が流れました。気をそがれました。 また、同一会場で多数の試験を実施しているので30分前に終了の試験もあり・・これもまた気をそがれました。
明日くらいには主催者側から解答速報がでるのかな?・・・
全文を読まずにキーワードだけで回答した物もあります。
名古屋会場では途中でどこかで火災報知器が押されて2回構内放送が流れました。気をそがれました。 また、同一会場で多数の試験を実施しているので30分前に終了の試験もあり・・これもまた気をそがれました。
明日くらいには主催者側から解答速報がでるのかな?・・・
Posted by 名無し at 2016年02月14日 15:25
HPリンク漏れでしたスミマセン。
http://www.thetabatas.com/hideaki/wp/?p=638
http://www.thetabatas.com/hideaki/wp/?p=638
Posted by 名無し at 2015年08月02日 18:40
間違いが多々あるとは思いますが、まずはたたき台ということで掲載してみました。。。
特にTは迷ったところが多かったです。時間をかけすぎてしまいました。。。
特にTは迷ったところが多かったです。時間をかけすぎてしまいました。。。
Posted by 名無し at 2015年08月02日 18:39
10進数の8は、2進数で「1000」
よって、解答は「エ」ではなく、「ア」です。
よって、解答は「エ」ではなく、「ア」です。
Posted by 名無し at 2015年05月19日 11:39
●●●●●解答速報掲示板(2024年01月27日 17:43)
南山女子部受かった!合格…続きを見る
●●●●●解答速報掲示板(2024年01月25日 12:11)
1月21日に実施された第70回全商情報処理検定1級ビジネス情報部門の回答わかりますか??…続きを見る
●●●●●解答速報掲示板(2023年12月15日 14:38)
49回下水道技術検定試験、2種の合格の基準の点数はね何点ぐらいかな?…続きを見る
●●●●●解答速報掲示板(2023年12月11日 14:47)
答え教えてほしいです 2023年12月10日受験しました。…続きを見る
●●●●●解答速報掲示板(2023年11月26日 19:50)
衛生部門の解答お願いできませんか。…続きを見る
●●●●●解答速報掲示板(2023年11月25日 21:49)
面倒だがやるか…
空調V
(1) ハ
(2) ホ
(3) ハ
(4) ロ (多分)分..…続きを見る
●●●●●解答速報掲示板(2023年11月25日 21:03)
面倒くさい…疲れたので空調Vはだれかお願いします
(11)イ (a)吸収剤による化学減湿法では..…続きを見る
●●●●●解答速報掲示板(2023年11月25日 19:46)
空調 問U
(1)ニ (5,3,4,2,1)
(2)ロ (式省略)
(3)ハ (c)アスマンは..…続きを見る
●●●●●解答速報掲示板(2023年11月25日 19:01)
(16) ニ (d)トータルフロートは2日
(17) ハ (1.73×200×30×0.85×0...…続きを見る
●●●●●解答速報掲示板(2023年11月25日 18:38)
(10) ロ でした。答えが抜けていました。
(11) ハ (b)ダクト内を伝達してきた音が反..…続きを見る
【おまけ】当ブログ提携予備校の解答速報ページ案内
※解答速報への入り口は中段の真ん中やや右にあります。 | |
※解答速報は開いたページにあります。 | |
生涯学習のユーキャン | ※参考となる教材がたくさんあります。資格強い4つのポイントは必見。by楽天市場 |
※解答速報への入り口は中段の真ん中にあります。 | |
※数は少ないですが開いたページにあります。 |
「ご利用についてのお願い事項」
掲示板はどなたでもご利用になれますが、ご利用の前に以下の禁止事項をご承知ください。
該当すると判断された場合、削除や通報等の対処をさせていただきますのでご了承ください。
.当掲示板または第三者の著作権、その他知的所有権を侵害するとき
.当掲示板または第三者の財産、プライバシー等を侵害するとき
.当掲示板または第三者を誹謗中傷するとき
.有害なコンピュータプログラム等を送信または書き込むとき
.第三者に不利益を与えるとき
.公序良俗に反するとき
.犯罪的行為に結びつくとき
.その他、法律に反するとき
このほか、当掲示板で不当と判断した投稿や書き込みは予告なしに全部または一部を削除しますのでご了承下さい。
◆公表権・著作権について
掲示板へ書き込まれた文章の著作権と公表権は、書き込みと同時に本掲示板の管理人に無償譲渡されたものとし、書き込み者は当該文章に対する著作者人格権、著作権等の一切の権利を放棄して運営者へ移転し一切行使しないものとします。
また文言を趣旨を変えない範囲で変更します。
運営会社:ビービーエス 連絡先:info2bbs@yahoo.co.jp