貸金業務取扱主任者の過去問
令和元年度(2019年)
法及び関係法令に関すること 問21
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
貸金業務取扱主任者資格試験 令和元年度(2019年) 法及び関係法令に関すること 問21 (訂正依頼・報告はこちら)
貸金業者向けの総合的な監督指針(以下、本問において「監督指針」という。)におけるシステムリスク管理態勢に関する次の記述のうち、サイバー攻撃に備えた多段階のサイバーセキュリティ対策として列挙されている入口対策、内部対策、出口対策の例として、その内容が監督指針の記載に合致しないものを 1 つだけ選びなさい。
- ファイアウォールの設置、抗ウィルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入
- 特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視
- システム部門から独立した内部監査部門による実効性のある内部監査、外部監査人による第三者評価
- 通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断
正解!素晴らしいです
残念...
この過去問の解説 (1件)
01
システムリスク管理態勢についての問題です。
[正しい]
監督指針では入口対策として、例えば、ファイアウォールの設置、抗ウィルスソフトの導入、不正侵入検知システム・不正侵入防止システムの導入等が挙げられています。
[正しい]
監督指針では内部対策として、例えば、特権ID・パスワードの適切な管理、不要なIDの削除、特定コマンドの実行監視等が挙げられています。
[誤り]
入口対策、内部対策、出口対策の例ではなく、
当該記述はシステム監査に関する記述ですので誤りとなります。
[正しい]
監督指針では出口対策として、例えば、通信ログ・イベントログ等の取得と分析、不適切な通信の検知・遮断等が挙げられています。
参考になった数7
この解説の修正を提案する
前の問題(問20)へ
令和元年度(2019年)問題一覧
次の問題(問22)へ