情報処理技術者試験☆合格への道
ライフワークとしての資格取得ブログ presented by Pman
Since 2005/01/10
ブログ内検索↓
カテゴリー
アンケート
広告エリア1
参加トラコミュ
SEO/サイト価格
最近の記事
- プロ野球日本シリーズは最終戦へ (11/19)
- 2011読書録『世界が感嘆する日本人』 (09/25)
- 平成23年度特別試験の結果 (08/16)
- 採点結果 (06/26)
- 解答速報リンク集(平23春) (06/26)
- 証明写真でリニューアル (06/20)
- 必見!午前問題 最終回 (06/06)
- 必見!午前問題60 (06/05)
- 必見!午前問題59 (06/02)
- 必見!午前問題58 (06/01)
- あと4週間 (05/29)
- 必見!午前問題57 (05/21)
- 必見!午前問題56 (05/14)
- 必見!午前問題55 (05/13)
- 必見!午前問題54 (05/12)
- 2011読書録『デフレの正体 経済は「人口の波」で動く』 (05/08)
- 必見!午前問題53 (05/05)
- 必見!午前問題52 (05/03)
- 必見!午前問題51 (05/01)
- 必見!午前問題50 (04/23)
最近のコメント
最近のトラックバック
リンク集
自己紹介など
- ニックネーム:Pman
- プロフィール:
情報処理サービス会社に勤務。主に金融業のソフトウェア開発、システム運用・保守を担当。メインフレームからオープン系まで広く浅く経験。資格取得はライフワークとなりつつある。
保有資格
システム監査技術者
プロジェクトマネージャ
アプリケーションエンジニア
テクニカルエンジニア(システム管理)
ネットワークスペシャリスト
情報処理技術者(一種、二種)
電気通信主任技術者(第一種伝送交換)
工事担任者(デジタル第1種)
質問、要望、感想、応援などは
下のメールフォームから、直接
私あてに送ることができます。
当ブログはリンクフリーですが、
リンクした場合は、メール又は
コメントで知らせていただくと
ありがたいです。
メールフォーム
月別アーカイブ
- 2011年11月 (1)
- 2011年09月 (1)
- 2011年08月 (1)
- 2011年06月 (7)
- 2011年05月 (9)
- 2011年04月 (7)
- 2011年03月 (17)
- 2011年02月 (19)
- 2011年01月 (19)
- 2010年12月 (2)
- 2010年07月 (1)
- 2010年04月 (6)
- 2010年03月 (1)
- 2010年02月 (1)
- 2010年01月 (1)
- 2009年08月 (1)
- 2009年04月 (2)
- 2009年03月 (2)
- 2009年02月 (2)
- 2009年01月 (1)
- 2008年12月 (3)
- 2008年10月 (4)
- 2008年09月 (20)
- 2008年08月 (5)
- 2008年07月 (4)
- 2008年06月 (3)
- 2008年05月 (4)
- 2008年04月 (5)
- 2008年03月 (3)
- 2008年02月 (4)
- 2008年01月 (9)
- 2007年12月 (6)
- 2007年11月 (7)
- 2007年10月 (4)
- 2007年09月 (7)
- 2007年07月 (11)
- 2007年06月 (6)
- 2007年05月 (4)
- 2007年04月 (7)
- 2007年03月 (13)
- 2007年02月 (13)
- 2007年01月 (19)
- 2006年12月 (6)
- 2006年11月 (7)
- 2006年10月 (16)
- 2006年09月 (10)
- 2006年08月 (12)
- 2006年07月 (9)
- 2006年06月 (8)
- 2006年05月 (8)
- 2006年04月 (14)
- 2006年03月 (16)
- 2006年02月 (13)
- 2006年01月 (10)
- 2005年12月 (8)
- 2005年11月 (6)
- 2005年10月 (9)
- 2005年09月 (12)
- 2005年08月 (14)
- 2005年07月 (10)
- 2005年06月 (6)
- 2005年05月 (6)
- 2005年04月 (6)
- 2005年03月 (17)
- 2005年02月 (10)
- 2005年01月 (9)
広告エリア2
厳選!午前問題23回目
◆情報セキュリティアドミニストレータ午前平成16年問35
JIS X 5070(ISO 15408:情報技術セキュリティ評価基準)に関する記述のうち,
適切なものはどれか。
ア 開発と並列して評価はできず,評価対象となる製品の開発が完了してから,
評価を開始する。
イ 情報資産に損害を与える危険性として,機密性,完全性を損なうだけでは
なく,可用性を損なう脅威も対象としている。
ウ 評価対象となる製品は,要件定義,概要設計,詳細設計を行った後にプロ
グラム開発を行う,ウォータフォール型開発方式に従わなければならない。
エ 保証維持の基準は含まれないが,セキュリティ要件や環境の変化などに伴っ
て行われる評価済み製品の再評価の手順を対象範囲としている。
【解答】 イ
【解説】
下記参照
セキュリティの標準規格「ISO 15408」
【コメント】
情報セキュリティに関するコンテンツは限りなく存在しているが、これだ!という記事を探すのは容易でない。上のリンク先に概要のようなものがあるので、とりあえず一読してみるといい。ISO関連は、かなり出題の確率が高いと思っていい。確実にマスターしておこう。
【本日の宿題】
◆テクニカルエンジニア(ネットワーク)午前平成17年問23
マルチリンク手順に関する記述のうち,適切なものはどれか。
ア 複数の回線を並列に接続したときに,それぞれのデータリンクで信頼性を
高めるプロトコルである。
イ 複数の並行するデータリンク間の中継機能を提供するプロトコルである。
ウ 複数の並行するデータリンクを一つの論理的なデータリンクとして扱う
プロトコルである。
エ 物理的に 1 本の回線を,論理的に複数のデータリンクに分けて使う,回線
多重化プロトコルである。
JIS X 5070(ISO 15408:情報技術セキュリティ評価基準)に関する記述のうち,
適切なものはどれか。
ア 開発と並列して評価はできず,評価対象となる製品の開発が完了してから,
評価を開始する。
イ 情報資産に損害を与える危険性として,機密性,完全性を損なうだけでは
なく,可用性を損なう脅威も対象としている。
ウ 評価対象となる製品は,要件定義,概要設計,詳細設計を行った後にプロ
グラム開発を行う,ウォータフォール型開発方式に従わなければならない。
エ 保証維持の基準は含まれないが,セキュリティ要件や環境の変化などに伴っ
て行われる評価済み製品の再評価の手順を対象範囲としている。
【解答】 イ
【解説】
下記参照
セキュリティの標準規格「ISO 15408」
【コメント】
情報セキュリティに関するコンテンツは限りなく存在しているが、これだ!という記事を探すのは容易でない。上のリンク先に概要のようなものがあるので、とりあえず一読してみるといい。ISO関連は、かなり出題の確率が高いと思っていい。確実にマスターしておこう。
【本日の宿題】
◆テクニカルエンジニア(ネットワーク)午前平成17年問23
マルチリンク手順に関する記述のうち,適切なものはどれか。
ア 複数の回線を並列に接続したときに,それぞれのデータリンクで信頼性を
高めるプロトコルである。
イ 複数の並行するデータリンク間の中継機能を提供するプロトコルである。
ウ 複数の並行するデータリンクを一つの論理的なデータリンクとして扱う
プロトコルである。
エ 物理的に 1 本の回線を,論理的に複数のデータリンクに分けて使う,回線
多重化プロトコルである。
- 関連記事
-
- 厳選!午前問題25回目 (2006/04/05)
- 厳選!午前問題24回目 (2006/04/04)
- 厳選!午前問題23回目 (2006/03/31)
- 厳選!午前問題22回目 (2006/03/29)
- 厳選!午前問題21回目 (2006/03/23)
スポンサーサイト
コメント
コメントの投稿
トラックバック
http://smpman.blog3.fc2.com/tb.php/156-492447c6
▲ page top