2019年(第17回)医療情報技師試験の医学医療系からの過去問 31~40 を勉強したときの備忘録です。
問31:情報セキュリティの3要素のうち、情報資産の正確さを保護する特性はどれか
- 可用性
- 完全性
- 機密性
- 信頼性
- 正確性
情報セキュリティ(CIA)の3要素とは、機密性(Confidentiality)、可用性(Integrity)、完全性(Availability)
機密性・・・認可されていない個人やエンティティまたはプロセスに対して情報を使用不可または非公開にする特性
可用性・・・アクセスおよび使用が可能である特性
完全性・・・資産の正確さ及び完全さを保護する特性
1)
・
2)
3)
4)意図した動作および結果に一致する特性を表す
5)情報セキュリティの要素としては定義されていない
正答:2
問32:情報セキュリティの要素である「機密性」に関する技術はどれか。
- 負荷分散
- ユーザー認証
- デジタル署名
- システムログ
- タイムスタンプ
1)
2)ユーザー認証は、機密性の確保を実現する技術の一つで、情報資産へのアクセスを許可されたものと許可されていないものを明確に区別することが可能となる
3)
4)
5)
正答:2
問33:脅威発生の要因を変更し、リスクを消し去るのはどれか。
- リスク削減
- リスク回避
- リスク分散
- リスク移転
- リスク保有
1)
2)
3)
4)
5)
正答:2
問34:PKIについて、図中のアとイの組み合わせで正しいのはどれか。
- アー認証局 イー証明書
- アー認証局 イー許可証
- アー法務局 イー証明書
- アー認証局 イー電子署名
- アー法務局 イー電子署名
正答:1
問35:情報セキュリティに特化したリスクマネジメントシステムはどれか。
- ISMS
- NISC
- CSIRT
- 情報セキュリティ監査
- 情報セキュリティポリシー
1)
2)NISC(内閣サイバーセキュリティセンター)は、国の機関における情報セキュリティを所轄する組織で、2015年に内閣官房に設置された
3)CSIRTは、コンピュータやネットワーク上で問題が起きていないかどうかを監視するとともに、問題が発生した場合にはその原因の解析や影響範囲の調査などを行う組織のこと
4)情報セキュリティ対策を第3社的立場で、情報資産に対する機密性、完全性、可用性の確保を目的としたチェックを行う
5)リスクに関係する組織全体の意識統一とセキュリティ対策基準の明確化を目的に作成する情報セキュリティ対策の基本的な考え方や対策基準をまとめた文書
正答:1
問36:次の文中のアとイの組み合わせで正しいのはどれか。
- ア秘密鍵 イ共通鍵
- ア公開鍵 イ秘密鍵
- ア秘密鍵 イ公開鍵
- ア公開鍵 イ公開鍵
- ア公開鍵 イ共通鍵
1)
2)
3)
4)
5)
正答:2
問37:特定の企業や個人を狙ったサイバー攻撃はどれか。
- 標的型攻撃
- ブルートフォース攻撃
- バッファオーバーフロー攻撃
- SQLインジェクション攻撃
- クロスサイトスクリプティング攻撃
1)
2)
3)
4)
5)
正答:1
問38:本物そっくりのWebページに誘導して個人情報を盗む行為はどれか。
- ボット
- アドウェア
- フィッシング
- スパイウェア
- ランサムウェア
1)
2)
3)
4)
5)
正答:3
問39:サイバー攻撃で侵入者が不正行為に利用するために設置するのはどれか。
- DMZ
- VPN
- ルータ
- バックドア
- ファイアウォール
1)
2)
3)
4)
5)
正答:4
問40:無線LANのセキュリティ規格はどれか
- PGP
- CHAP
- LDAP
- WPA2
- CSIRT
1)
2)
3)
4)
5)
正答:4
医療情報技師の過去問に関するページ一覧です。
