平成17年 問51
平成17年 問51
情報システムのリスク分析に関する記述のうち、適切なものはどれか。
(ア)リスクには、投機的リスクと純粋リスクがある。情報セキュリティのためのリスク分析で対象とする
のは、投機的リスクである。
(イ)リスク予想損失額は、損害予防のために投入されるコスト、復旧に要するコスト、及びほかの手段で
業務を維持するための代替コストの合計で表わされる。
(ウ)リスク分析では、現実に発生すれば損失をもたらすリスクが、情報システムのどこに、どのように
存在しているかを識別し、その影響の大きさを測定する。
(エ)リスクを金額で測定するリスク評価額は、損害が現実のものになった場合の1回当たりの平均予想
損失額で表わされる。
____________________________________________
・情報システムのリスク分析。
リスク分析とは、現実に発生すれば損失をもたらすリスクが、情報システムのどこにどのように
して存在しているかを識別し、その影響の大きさを測定すること。
リスクには、『投機的リスク』と『純粋リスク』がある。前者は、利益と損失の双方をもたらす
可能性がある。後者は、損失のみをもたらす可能性がある。情報システムでは『純粋リスク』を
を対象にしている。
(ア)情報セキュリティのためのリスク分析で対象とするのは、純粋リスクである。
(イ)リスク予想損失額は、損害が発生してから元の状態に戻すまでにかかった費用の合計。
(ウ)リスク分析の説明。
(エ)リスク評価額は、『1回当たりの予想損失額×発生頻度(回数/年)で求めることができる。
従って、正解は(ウ)
答え(ウ)
六厘舎
酒の倉之助
格安ゴルフ
Balancoire
アヤハディオ ネットショッピング
平成18年 問50
平成18年 問50
情報システムの脅威とセキュリティ対策の組合わせのうち、適切なものをはどれか。
____________________________________________
・情報システムの脅威とセキュリティ対策
(ア)地震と火災への対策は、物理的に離れた場所にバックアップを配置する。
(イ)データの物理的な盗難や破壊への対策は、サーバルームに入るための
セキュリティ強化することがあげられる。
(ウ)伝送中のデータへの不正アクセスへの対策は、IPSecやVPNなどの暗号化通信を利用する。
(エ)正しい。メッセージの改ざんへの対策は、ディジタル署名やメッセージ認証コード(MAC)の利用
があげられる。
よって、正解は(エ)。
答え(エ)
アトミックゴルフ
横浜文明堂(BUNMEIDO)
自転車Dプラス
ゴルフプラザ グリーンフィル
ドリンク屋
平成18年 問49
平成18年 問49
送信者がメッセージからブロック暗号(方式)を用いて生成したメッセージ認証符号(MAC:message
authentication code)をメッセージとともに送り。受信者が受け取ったメッセージからMACを生成
して、送られたMACと一致することを確認するメッセージ認証で知られる鍵の組み合わせはどれか。
____________________________________________
・メッセージ認証符号(MAC)
データを送信する側は、データ本体より計算したハッシュ値(a)を共有かぎを用いて暗号化
してデータ本体に添付する。受信側では、添付されたハッシュ値(a)を共有かぎを用いて複合
し、受信データ本体のハッシュ値(b)も計算してハッシュ(a)と(b)が同じものであるか
どうかを比較する。これにより、改ざん検知が可能になる。
暗号化して添付したハッシュ関数を用いて完全性を検出するという点では、メッセージ認証
コード(MAC)はディジタル署名とほぼ同様。両者の相違点は、ディジタル署名では公開かぎ
暗号を利用しているのに対し、MACでは共通かぎ認証を利用する。
従って、正解は(ア)。
答え(ア)
楽天ブックスは品揃え200万点以上!
ゴルフ予約は楽天GORA!コンペ予約1000ポイント!
混浴風呂のある温泉宿
楽天市場の総合ダウンロード販売サイト。
出前、宅配は楽天デリバリーから!
