ソフトⅡコース担当 ブログのおにーさまこと高橋です。
今回は、とばしていた平成26年度春期基本情報技術者試験午後問1の解説です。
いきなり問1から6ページもあったので、滅入ってしまった人もいるでしょう。しかも、説明が長い。しかし、ポイントを押さえると、難しい問題ではありません。
設問1
「Z社のリスク値算出方法」にあるように、C、I、Aはそれぞれ
- C:機密性
- I:完全性
- A:脆弱性
を表します。表2の価値の評価理由(ii)の「社外に漏れた場合、顧客からの信頼を失う」は、信頼を失うという点から機密に関する事項と考えられます。Cの機密性が該当します。(iii)の「版管理が行われない場合、不整合によって、プロジェクトの進捗に影響を与える」は、不整合という点から完全性に関する事項と考えられます。以上より、正解はエです。
設問2
「Z社のリスク値算出方法」からリスク値は、C、I、Aごとに
- 情報資産の価値×脅威×脆弱性
で計算します。表5を完成すると、次のようになります。
C、I、Aごとに計算したリスク値がすべて12以下であればリスクを受容します。逆に1つでも12超の値があれば追加のリスク対策を実施します。12超は赤字部分なので、追加リスクが必要な脅威は2個になります。正解はイです。
設問3
解答群を検討します。
- ア)サーバのアクセスログでは、開発用PCにデータが残っているかはわかりません。
- イ)ダウンロードしたデータの削除日を記録することにより、削除されているかわかります。
- ウ)ダウンロード時に警告を表示しても、終了時に削除されるかどうかはわかりません。
- エ)サーバをプロジェクトごとに用意しても、ダウンロードされた開発用PC上のデータが自動的に削除されるわけではありません。
- オ)サーバへの権限を参照だけにしても、ダウンロードした開発PC上のデータには関係ありません。
- カ)システム部で確実に消去すれば、別のプロジェクト使用時に残っていることはありません。
正解はイとカです。
2014年(平成26年度)春期の解説
- 平成26年度 春 基本情報技術者試験 【問13】(その2)
- 平成26年度 春 基本情報技術者試験 【問13】(その1)
- 平成26年度 春 基本情報技術者試験 【問12】(その2)
- 平成26年度 春 基本情報技術者試験 【問12】(その1)
- 平成26年度 春 基本情報技術者試験 【問6】
- 平成26年度 春 基本情報技術者試験 【問7】(その2)
- 平成26年度 春 基本情報技術者試験 【問7】(その1)
- 平成26年度 春 基本情報技術者試験 【問4】
- 平成26年度 春 基本情報技術者試験 【問5】
- 平成26年度 春 基本情報技術者試験 【問9】
- 平成26年度 春 基本情報技術者試験 【問8】(その2)
- 平成26年度 春 基本情報技術者試験 【問3】(その3)
- 平成26年度 春 基本情報技術者試験 【問8】(その1)
- 平成26年度 春 基本情報技術者試験 【問3】(その2)
- 平成26年度 春 基本情報技術者試験 【問3】(その1)
- 平成26年度 春 基本情報技術者試験 【問1】
- 平成26年度 春 基本情報技術者試験 【問2】
- Date:
- この記事を
友だちに教える - LINE
- - HatenaBookmark
- GooglePlus
