基本情報技術者試験 過去問解説

サイバーセキュリティ経営ガイドラインとは?基本情報技術者試験 平成29年度 春期 午前 問39を解説

基本情報技術者試験 平成29年度 春期 午前 問39は、サイバーセキュリティ経営ガイドラインに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

経済産業省と IPA が策定した "サイバーセキュリティ経営ガイドライン(Ver 1.1)" が,自社のセキュリティ対策に加えて,実施状況を確認すべきとしている対策はどれか。

この問題の出題ポイント

  • サイバーセキュリティ経営ガイドラインの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • セキュリティ分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: SCM。

選択肢

  1. 自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策
  2. 自社に出資している株主が行うセキュリティ対策
  3. 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策正解
  4. 自社の事業所近隣の地域社会が行うセキュリティ対策

正解

: 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策

解説

サイバーセキュリティ経営ガイドラインは、サプライチェーン (取引先・パートナ) のセキュリティ対策状況も確認すべきとしている。ウが正解。

なぜ他の選択肢が違うのか

  • 個人利用者の対策は管理外でガイドラインの確認対象ではない。

  • 株主の対策はガイドラインの対象外。

  • ウ(正解)

    サプライチェーンのパートナのセキュリティ対策確認はガイドラインで明示。正解。

  • 地域社会の対策は企業ガイドラインの対象外。

解き方の整理

サイバーセキュリティ経営ガイドラインの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

問38共通鍵暗号の鍵を見つけ出そうとする,ブルートフォース攻撃に該当するものはどれか。問40公開鍵暗号方式の暗号アルゴリズムはどれか。

平成29年度 春期 午前 の関連する問題

問71 · 同じ用語: SCM図は,生産管理システムの手法である MRP(資材所要量計画)の作業手順である。図中の a に入る,正味所要量計算に必要な情報はどれか。問41 · 同じ分野: セキュリティ情報セキュリティにおけるタイムスタンプサービスの説明はどれか。問55 · 同じ分野: セキュリティサービスマネジメントシステムにおけるサービスの可用性はどれか。

平成29年度 春期 午前の問題一覧 基本情報技術者試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 基本情報技術者アプリを開く