問51 サーバへの不正侵入を試みたこん跡を発見するための手段として,有効なものはどれか。
ア LAN アナライザで取得したログデータの検査
イ サーバのシステム日付が変更されているかどうかの検査
ウ パスワードの変更記録の検査
エ ログインの成功及び不成功記録の検査
問52 電子メールに用いられる S/MIME の機能はどれか。
ア 内容の圧縮 イ 内容の暗号化と署名
ウ 内容の開封通知 エ 内容の再送
問53 情報セキュリティポリシに関する記述のうち,適切なものはどれか。
ア 企業のセキュリティポリシは,各セキュリティシステムに設定すべき内容の定義を目的としているので,導入するセキュリティ関連製品によってその内容が異なる。
イ 企業のセキュリティポリシは,遵守すべき行為及び判断の基準となるもので,セキュリティの取組みに対する姿勢や方向性は含まれない。
ウ 企業のトップが,セキュリティポリシ策定の要因となっている情報システムのぜい弱性を対外的に公表することが望ましい。
エ 目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。
問54 個別契約による購買取引の手続について,職務の分離上,A,B,C に入れるべき担当者の組合せはどれか。
A
B
C
ア
購買要求者 検収担当者 発注担当者 イ
購買要求者 発注担当者 検収担当者 ウ
発注担当者 検収担当者 購買要求者 エ
発注担当者 購買要求者 検収担当者
問55 ISO 9001:2000 の認定に関する記述のうち,適切なものはどれか。
ア 1回認定されると,資格は半永久的に有効である。
イ サービス産業を含まず,製造業を対象に認定する。
ウ 認定をする審査登録機関は,1国につき1機関である。
エ “品質マネジメントシステムの国際規格要求事項を満たす組織”を認定する。