ITパスポート試験の令和4年度公開問題より、問55~問60(テクノロジ系)の解答解説を掲載します。
テキストではなく、動画解説を希望される方は下記YouTubeをご覧ください。
【問55】PCI DSSの説明(クレジットカードのセキュリティ基準) -情報セキュリティ管理
問題
情報セキュリティにおけるPCI DSSの説明として、適切なものはどれか。
ア クレジットカード情報を取り扱う事業者に求められるセキュリティ基準
イ コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ
ウ コンピュータやネットワークのセキュリティ事故に対応する組織
エ サーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム
▶ 解答・解説を見る
正解:ア
解説
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を取り扱う事業者に求められるセキュリティ基準です。正解は「ア」です。
他の選択肢
イ … TPM(Trusted Platform Module:セキュリティチップ)の説明
ウ … CSIRT(セキュリティ事故に対応する専門組織)の説明
エ … IDS/IPS(侵入検知・防止システム)の説明
【問56】ランサムウェアの損害を軽減する対策(バックアップ) -情報セキュリティ対策
問題
ランサムウェアによる損害を受けてしまった場合を想定して、その損害を軽減するための対策例として、適切なものはどれか。
ア PC内の重要なファイルは、PCから取外し可能な外部記憶装置に定期的にバックアップしておく。
イ Webサービスごとに、使用するIDやパスワードを異なるものにしておく。
ウ マルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。
エ 無線LANを使用するときには、WPA2を用いて通信内容を暗号化しておく。
▶ 解答・解説を見る
正解:ア
解説
ランサムウェアは、PC内のファイルを暗号化して使えなくし、復号と引換えに金銭を要求するマルウェアです。被害を受けても復旧できるよう、取外し可能な外部記憶装置に定期的にバックアップしておくことが、損害を軽減する対策として有効です。正解は「ア」です。
他の選択肢
イ … パスワードの使い回しを避ける対策で、ランサムウェアの損害軽減とは直接関係がない
ウ … 感染の予防にはなるが、被害を受けた後の損害軽減策ではない
エ … 通信の盗聴対策であり、ランサムウェアの被害は防げない
【問57】推論の方法と規則の正しさ(帰納推論) -基礎理論
問題
推論に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。
a は、個々の事例を基にして、事例に共通する規則を得る方法であり、得られた規則は b 。
| a | b | |
|---|---|---|
| ア | 演繹推論 | 成立しないことがある |
| イ | 演繹推論 | 常に成立する |
| ウ | 帰納推論 | 成立しないことがある |
| エ | 帰納推論 | 常に成立する |
▶ 解答・解説を見る
正解:ウ
解説
個々の事例から共通する規則を導く方法は「帰納推論」です(a)。帰納推論は、前提となった事例が偏っていたり誤っていたりすると、導かれた規則が成立しないことがあります(b)。したがって、a=帰納推論、b=成立しないことがある、となり、正解は「ウ」です。なお、一般法則から個別の事例を導くのが演繹推論で、こちらは前提が正しければ結論も常に正しくなります。
【問58】ISMSのパフォーマンス評価で実施するもの(内部監査) -情報セキュリティ管理
問題
ISMSの計画、運用、パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。
ア 運用の計画及び管理
イ 内部監査
ウ 不適合の是正処置
エ リスクの決定
▶ 解答・解説を見る
正解:イ
解説
ISMSはPDCAサイクルで運用します。パフォーマンス評価はPDCAの「C(評価)」に当たり、内部監査がこれに該当します。正解は「イ」です。
他の選択肢
ア 運用の計画及び管理 … 「D(運用)」に当たる
ウ 不適合の是正処置 … 「A(改善)」に当たる
エ リスクの決定 … 「P(計画)」に当たる
【問59】データの平均値と中央値(代表値の計算) -業務分析・データ利活用
問題
次のデータの平均値と中央値の組合せはどれか。
〔データ〕 10, 20, 20, 20, 40, 50, 100, 440, 2000
| 平均値 | 中央値 | |
|---|---|---|
| ア | 20 | 40 |
| イ | 40 | 20 |
| ウ | 300 | 20 |
| エ | 300 | 40 |
▶ 解答・解説を見る
正解:エ
解説
平均値は、すべての値を合計して個数で割った値です。
10+20+20+20+40+50+100+440+2000=2700 → 2700÷9=300
中央値は、データを小さい順に並べたときに中央に位置する値です。データは9個なので、中央は5番目の値で「40」です。
したがって、平均値300・中央値40となり、正解は「エ」です。
【問60】公開鍵暗号方式で使用する鍵(暗号化と復号の鍵) -情報セキュリティ対策
問題
公開鍵暗号方式で使用する鍵に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。
それぞれ公開鍵と秘密鍵をもつA社とB社で情報を送受信するとき、他者に通信を傍受されても内容を知られないように、情報を暗号化して送信することにした。A社からB社に情報を送信する場合、A社は a を使って暗号化した情報をB社に送信する。B社はA社から受信した情報を b で復号して情報を取り出す。
| a | b | |
|---|---|---|
| ア | A社の公開鍵 | A社の公開鍵 |
| イ | A社の公開鍵 | B社の秘密鍵 |
| ウ | B社の公開鍵 | A社の公開鍵 |
| エ | B社の公開鍵 | B社の秘密鍵 |
▶ 解答・解説を見る
正解:エ
解説
公開鍵暗号方式では、送信者は「受信者の公開鍵」で暗号化し、受信者は「自分の秘密鍵」で復号します。受信者の秘密鍵は本人しか持たないため、傍受されても内容を知られません。A社からB社へ送る場合は、A社がB社の公開鍵で暗号化し(a)、B社が自分(B社)の秘密鍵で復号します(b)。したがって、a=B社の公開鍵、b=B社の秘密鍵となり、正解は「エ」です。
●令和4年問51~問54の解答解説へ
●令和4年問61~問65の解答解説へ
▼テクノロジ系の解答解説一覧
●問55~問60 /
●問61~問65 /
●問66~問70 /
●問71~問75 /
●問76~問80 /
●問81~問85 /
●問86~問90 /
●問91~問95 /
●問96~問100
