技術士の過去問
令和4年度(2022年)
適性科目 問13
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
技術士 第一次試験 令和4年度(2022年) 適性科目 問13 (訂正依頼・報告はこちら)
情報通信技術が発達した社会においては、企業や組織が適切な情報セキュリティ対策をとることは当然の責務である。2020年は新型コロナウイルス感染症に関連した攻撃や、急速に普及したテレワークやオンライン会議環境の脆弱性を突く攻撃が世界的に問題となった。また、2017年に大きな被害をもたらしたランサムウェアが、企業・組織を標的に「恐喝」を行う新たな攻撃となり観測された。情報セキュリティマネジメントとは、組織が情報を適切に管理し、機密を守るための包括的枠組みを示すもので、情報資産を扱う際の基本方針やそれに基づいた具体的な計画などトータルなリスクマネジメント体系を示すものである。情報セキュリティに関する次の(ア)〜(オ)の記述について、正しいものは○、誤っているものは×として、適切な組合せはどれか。
(ア)情報セキュリティマネジメントでは、組織が保護すべき情報資産について、情報の機密性、完全性、可用性を維持することが求められている。
(イ)情報の可用性とは、保有する情報が正確であり、情報が破壊、改ざん又は消去されていない情報を確保することである。
(ウ)情報セキュリティポリシーとは、情報管理に関して組織が規定する組織の方針や行動指針をまとめたものであり、PDCAサイクルを止めることなく実施し、ネットワーク等の情報セキュリティ監査や日常のモニタリング等で有効性を確認することが必要である。
(エ)情報セキュリティは人の問題でもあり、組織幹部を含めた全員にセキュリティ教育を実施して遵守を徹底させることが重要であり、浸透具合をチェックすることも必要である。
(オ)情報セキュリティに関わる事故やトラブルが発生した場合には、セキュリティポリシーに記載されている対応方法に則して、適切かつ迅速な初動処理を行い、事故の分析、復旧作業、再発防止策を実施する。必要な項目があれば、セキュリティポリシーの改定や見直しを行う。
(ア)情報セキュリティマネジメントでは、組織が保護すべき情報資産について、情報の機密性、完全性、可用性を維持することが求められている。
(イ)情報の可用性とは、保有する情報が正確であり、情報が破壊、改ざん又は消去されていない情報を確保することである。
(ウ)情報セキュリティポリシーとは、情報管理に関して組織が規定する組織の方針や行動指針をまとめたものであり、PDCAサイクルを止めることなく実施し、ネットワーク等の情報セキュリティ監査や日常のモニタリング等で有効性を確認することが必要である。
(エ)情報セキュリティは人の問題でもあり、組織幹部を含めた全員にセキュリティ教育を実施して遵守を徹底させることが重要であり、浸透具合をチェックすることも必要である。
(オ)情報セキュリティに関わる事故やトラブルが発生した場合には、セキュリティポリシーに記載されている対応方法に則して、適切かつ迅速な初動処理を行い、事故の分析、復旧作業、再発防止策を実施する。必要な項目があれば、セキュリティポリシーの改定や見直しを行う。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
近年出題が増加している情報セキュリティに関する出題です。
(ア)情報セキュリティマネジメントでは、組織が保護すべき情報資産について、情報の機密性、完全性、可用性を維持することが求められている。
特に不可解なことが書かれていませんので〇です。
(イ)情報の可用性とは、保有する情報が正確であり、情報が破壊、改ざん又は消去されていない情報を確保することである。
可用性とは”用いることが可能”ということであり、必要な時に使える状態を維持することです。
本説明は情報の正確性を説明しており、情報の完全性の説明であるため×です。
(ウ)情報セキュリティポリシーとは、情報管理に関して組織が規定する組織の方針や行動指針をまとめたものであり、PDCAサイクルを止めることなく実施し、ネットワーク等の情報セキュリティ監査や日常のモニタリング等で有効性を確認することが必要である。
特に不可解なことが書かれていませんので〇です。
(エ)情報セキュリティは人の問題でもあり、組織幹部を含めた全員にセキュリティ教育を実施して遵守を徹底させることが重要であり、浸透具合をチェックすることも必要である。
特に不可解なことが書かれていませんので〇です。
(オ)情報セキュリティに関わる事故やトラブルが発生した場合には、セキュリティポリシーに記載されている対応方法に則して、適切かつ迅速な初動処理を行い、事故の分析、復旧作業、再発防止策を実施する。必要な項目があれば、セキュリティポリシーの改定や見直しを行う。
特に不可解なことが書かれていませんので〇です。
以上からこの選択肢が正解になります。
本設問は、用語の教科書的な説明を覚えるだけでは答えづらい問題です。
また近年登場した新しい分野であるため、用語として確立していないものもあります。
この問題を落とさないためには、資格試験の問題として、不適合なモノにはだれの目にも明らかな異なる部分が文中にあるはずですので一般常識とも照らし合わせながら吟味することが重要です。
また(ア)と(イ)、(ウ)と(オ)など選択肢同士で同じ用語がでてくることがありますので矛盾が生じないかを考えることもヒントになります。
参考になった数4
この解説の修正を提案する
02
情報セキュリティマネジメントに関する基礎知識を問う問題です。
問題文ア~オについての正誤は、以下のとおりです。
ア:〇、イ:X(可用性とは情報にアクセスできることです)、ウ:〇、エ:〇、オ:〇
こちらが正解です。
情報セキュリティマネジメントに関する知識に関する問題ですが、十分問題文を読めば回答できるかと思います。
参考になった数2
この解説の修正を提案する
03
情報セキュリティに関する問題です。
誤りは、イ:情報の可用性は、情報にアクセスできること。 のみです。
本選択肢が正解です。
情報管理に関する問題でした。
参考になった数1
この解説の修正を提案する
前の問題(問12)へ
令和4年度(2022年)問題一覧
次の問題(問14)へ