[解説:技術系]応用・基本・セキマネ・ITパス向け
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)では,
情報セキュリティは主に三つの特性を維持することとされている。それらのうち
の二つは機密性と完全性である。残りの一つはどれか。
ア 可用性
イ 効率性
ウ 保守性
エ 有効性
■キーワード■ 可用性
■解答■
応用情報技術者午前令和01年秋問40
ア 可用性
> JIS Q 27000:2019
> 3.7 可用性(availability)
> 認可されたエンティティが要求したときに,アクセス及び使用が可能である
> 特性。
> 3.10 機密性(confidentiality)
> 認可されていない個人,エンティティ又はプロセスに対して,情報を使用
> させず,また,開示しない特性。
> 3.36 完全性(integrity)
> 正確さ及び完全さの特性。
> https://www.kikakurui.com/q/Q27000-2019-01.html
どうもありがとうございます。
> JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)
> 3.28 情報セキュリティ(information security)
> 情報の機密性(3.10),完全性(3.36)及び可用性(3.7)を維持すること。
> https://www.kikakurui.com/q/Q27000-2019-01.html
> 上記より、解答はアです。
> 参考
> https://www.ap-siken.com/kakomon/01_aki/q40.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:セキュリティ系]
データベースのトランザクションに関する記述のうち,適切なものはどれか。
ア 他のトランザクションにデータを更新されないようにするために,テーブル
に対するロックをアプリケーションプログラムが解放した。
イ トランザクション障害が発生したので,異常終了したトランザクションを
DBMS がロールフォワードした。
ウ トランザクションの更新結果を確定するために,トランザクションをアプリ
ケーションプログラムがロールバックした。
エ 複数のトランザクション間でデッドロックが発生したので,トランザクショ
ンを DBMS がロールバックした。
■キーワード■ トランザクション
■解答■
情報セキュリティマネジメント午前令和01年秋問46
エ 複数のトランザクション間でデッドロックが発生したので,トランザクショ
ンを DBMS がロールバックした。
> 情報セキュリティの3要素「CIA」とは?
> ・機密性 Confidentiality アクセス制御
> ・完全性 Integrity デジタル署名
> ・可用性 Availability システムのクラウド化など
>
> http://privacymark.co.jp/isms/index_1.html
どうもありがとうございます。
> デッドロック(deadlock)
> 二つのトランザクションが,互いに相手の所有するロックが解除されるのを
> 待機して処理が進まなくなる状態をデッドロックと言います。デッドロックに
> 陥っているトランザクションがわかれば,その一方に対して待機中のSQL文を
> 強制的に失敗させて,待機状態から抜け出させます。その後,そのプロセスが
> トランザクションをロールバックしてロックを解放すれば,もう一方のプロセス
> はロックを取得して処理を再開できるというわけです。
> https://xtech.nikkei.com/it/article/COLUMN/20060118/227490/
どうもありがとうございます。
> データベースのトランザクションとは
> https://medium-company.com/%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B6%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3/
> 上記を踏まえて
> ア 誤 更新されないようにするためには、ロックを解放しません。
> イ 誤 異常終了したトランザクションをロールバックします。
> ロールバックとは
> http://www.it-license.com/Database/RollBack_RollForward.html
> ウ 誤 更新結果を確定するためには、ロールフォワードします
> ロールフォワードとは
> http://www.it-license.com/Database/RollBack_RollForward.html
> エ 正
>
> 参考
> https://www.sg-siken.com/kakomon/01_aki/q46.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:入門]ITパス向け
受信した電子メールに添付されていた文書ファイルを開いたところ, PC の
挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。
ア SQL インジェクション
エ マクロウイルス
■キーワード■ マクロウイルス
■解答■
ITパスポート令和02年問58
エ マクロウイルス
> マクロウィルス(macro virus)
> マクロウイルスとはマルウェア(malware/悪意のあるソフトウェア)の一種です。
> ExcelやWord、いわゆる文書作成ソフトや表計算ソフトなど、オフィスソフトの
> マクロ機能を悪用して感染や増殖するタイプで、一見すると普段利用している
> オフィスファイルに見えることから誤ってクリックされやすいマルウェアと
> 言えます。
> https://www.hammock.jp/assetview/media/method-of-macro-viruses-prevention.html
どうもありがとうございます。
> ア SQL インジェクションとは
> https://www.shadan-kun.com/waf/sql_injection/
> イ クロスサイトスクリプティングとは
> https://www.amiya.co.jp/column/cross_site_scripting_20210118.html
> ウ ショルダーハッキングとは
> https://atmarkit.itmedia.co.jp/ait/articles/0401/01/news027.html
> エ マクロウイルスとは
> https://jp.norton.com/internetsecurity-malware-macro-virus.html#pt1.1
> 上記より、解答はエです。
> 参考
> https://www.itpassportsiken.com/kakomon/02_aki/q58.html
どうもありがとうございます。