応用情報技術者試験 - SE娘の剣 -

応用情報処理技術者試験の対策サイトです。 応用情報処理技術者試験の午前問題を中心とした基礎用語の解説を中心に掲載します。書き始めたばかりなので、内容はまだまだ不十分です。少しずつ追記していきます

2017-08-28から1日間の記事一覧

3.システム監査の流れ

試験センターが発表するシラバスを基に、「システム監査の実施」について具体的に述べます。 2-1 実施準備・個別計画書の再確認・被監査部門への協力要請 2-2 予備調査(1)関連資料の収集、インタビューなどによる情報収集なぜこんな面倒なことをするの?いき…

3.内部統制

1.内部統制とは内部統制の反対は何でしょう。・・・外部統制です。外部統制は、外部(法律や行政指導)による統制ですが、内部統制は自ら統制する活動です。金融庁のサイトから定義を引用します。1.内部統制の定義 内部統制とは、基本的に、業務の有効性…

暗号と認証に関する過去問

H28春AP午前 問37 暗号方式のうち,共通鍵暗号方式はどれか。ア AESイ ElGamal暗号 ウ RSAエ 楕円曲線暗号 正解は、アです。H27秋AP午前タイムスタンプ認証 問37 手順に示す処理を行ったとき,検証できることはどれか。〔手順〕(1)送信者Aはファイルのハッ…

リスクマネジメント関連の問題

H28春AP午前 問38 重要情報の取扱いを委託する場合における,委託元の情報セキュリティ管理のうち,適切なものはどれか。ア 委託先が再委託を行うかどうかは委託先の判断に委ね,事前報告も不要とする。イ 委託先の情報セキュリティ対策が確認できない場合は…

1.機密性・完全性・可用性

「機密性」「完全性」「可用性」は情報セキュリティの3大要素とも言われます。情報セキュリティの目的は、この3つを守ることと考えてよいでしょう。詳しくは、以下に書いています。http://sc.seeeko.com/archives/3824770.htmlまた、情報セキュリティの拡張…