【過去問解説(情報)】H24 第22問 セキュリティ

今回は経営情報システムのH24年第22問のセキュリティに関する問題について解説します。

 

H24 情報 第22問

インターネット利用が普及して、インターネット上で取引情報やプライバシーにかかわる情報を扱う場面が多くなっている。従って情報セキュリティについて、その基礎事項を把握しておくことは重要である。
情報セキュリティにかかわる記述として最も適切なものはどれか。
ア インターネットを介して、顧客情報を収集してそれをデータベース化した場合、それが漏洩しないようにするにはウイルス対策を行えばよい。
イ インターネットを介して、顧客に送り先等の他に年齢、家族構成などを入力してもらう場合、その用途については顧客に知らせる必要はない。
ウ 取引企業、顧客との情報のやりとりは、暗号化することが好ましいが、その場合に用いる公開鍵暗号方式とは、関係者の間で共通鍵を設定して、情報を暗号化する方式である。
エ ファイアウォールを自社コンピュータに対する不正アクセスの防止手段として利用する場合、どのような内容のアクセスを拒否するのかをあらかじめ設定する必要がある。

解説

それでは早速各選択肢を見ていきましょう。

選択肢アのデータベースの漏洩対策としては、ウイルス対策だけではありません。
そのため、「ウイルス対策を行えばよい」と断言しているこの選択肢は×となります。

選択肢イは、「その用途については顧客に知らせる必要はない」とありますが、そんなことはなく、用途について顧客に知らせる必要がありますので×です。

選択肢ウの公開鍵暗号方式とは、関係者の間で共通鍵ではなく、公開鍵と秘密鍵を使う方式です。共通鍵を使うのは共通鍵暗号化方式ですので×です。

選択肢エは、その通りですので〇です。

以上から、正解は選択肢エとなります。

 

Amazonベストセラー1位獲得

一目でわかる!覚えてしまう!中小企業診断士一発合格まとめシート

好評発売中

 

—–

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


プロフィール

中小企業診断士一次試験テキスト「一目でわかる!覚えてしまう!中小企業診断士一次試験 一発合格まとめシート」著者によるブログです。
「まとめシート」の知識を使った過去問解説や、「まとめシート」に関する情報を発信していきます。

◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
にほんブログ村 資格ブログ 中小企業診断士試験へ