問54 パスワードに使用する文字の種類の数をM,パスワードのけた数をnとするとき, 設定できるパスワードの個数Pを求める数式はどれか。
| ア |  |
イ |  |
| ウ |  |
エ |  |
解答 ア
組み合わせの数を求めるには、文字の種類の数を桁数分累乗すればよいので、アが正しい。
問55 携帯用パソコンを用いて,社内サーバにあるデータを社外で利用する場合に有効なセキュリティ対策はどれか。
ア 以前に入力したユーザIDとパスワードが使用できるように,携帯用パソコンのログイン画面を設定する。
イ 必要なデータをできるだけ携帯用パソコンにコピーしておき,ネットワークの利用は最小限にする。
ウ 不正アクセスを容易に発見できるように,複数のユーザがユーザIDを共有する。
エ ワンタイムパスワードを利用して,リモートアクセスサーバにログインする。
解答 エ
| ア | 以前に入力したパスワードが使用できるように設定することにより入力の必要がなくなり、 パスワードを知らない他人もアクセスが可能になるため有効ではない。 |
| イ | 携帯用パソコンにコピーすることにより情報の流出の可能性が懸念され、 また、コピーを使用することにより、最新データとの同期が必要になるため有効ではない。 |
| ウ | 複数のユーザがユーザIDを共有すると利用者を識別することができなくなりセキュリティ対策にはならない。 |
問56 リスクマネジメントにおいて,データの破壊やシステムの可用性が損なわれることで発生する直接的損失はどれか。
ア 業務形態の変更によるシステムの再開発費用とデータベースの移行費用
イ システムが復旧するまでの間,代替の手段にかかる費用
ウ システム防御の実現可能性の検討にかかる費用
エ データの破壊によって失った信用を回復するためにかかる費用
解答 イ
直接的に関係があるのはイの費用のみである。
| 初級シスアド試験 午前問題 | ||
 |
 |
 |