PDCAとは?
PDCAとは、「Plan(計画)」「Do(実行)」「Check(評価)」「Action(改善)」の4つの頭文字から「PDCAサイクル」とも呼ばれ、4つの段階を循環的に繰り返し行うことで、業務の改善、効率化に寄与できる手法のことです。
PDCAに関する問題(令和2年秋 問89)
PDCAモデルに基づいてISMSを運用している組織の活動において,PDCAモデルのA(Act)に相当するプロセスで実施するものとして,適切なものはどれか。
出典:令和2年度 秋期 ITパスポート試験公開問題 問89
ア. 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
イ. 運用状況の監視や運用結果の測定及び評価を行う。
ウ. セキュリティポリシの策定や組織内の体制の確立,セキュリティポリシで定めた目標を達成するための手順を策定する。
エ. セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い,具体的に運用する。
正しいと思う選択肢をクリックしてみてください!!!
ア. 運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて,見直しと改善策を決定する。
正解です。
イ. 運用状況の監視や運用結果の測定及び評価を行う。
不正解です。
ウ. セキュリティポリシの策定や組織内の体制の確立,セキュリティポリシで定めた目標を達成するための手順を策定する。
不正解です。
エ. セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い,具体的に運用する。
不正解です。
耐タンパ性とは?
「耐タンパ性」とは、機器や装置、ソフトウェアなどに対して考慮されることがある性質の一つで、それらの対象物の内部構造・データ処理メカニズムや、それらの対象物に記録されたデータ等が、外部から不当に解析、読み取り、改変がされにくいようになっているという性質のことになります。
「耐タンパ性」を高める例として、「ICチップ」等の場合は、特殊なパッケージに封入して開けると内部が破壊される仕組みにすることや、空気や光を検知して自動的に内容が消去される半導体メモリ、消費電力や処理時間の変動を観測して動作を解析されることを防ぐためにこれらを一定に保つ仕組みの導入等の対策が挙げられます。
「ソフトウェア」等の場合は、プログラムを暗号化し、正規の実行時のみ復号して実行する仕組みや、リバースエンジニアリングで動作を解析されにくいプログラムの難読化や、ハッシュ値等を利用した改竄検知の仕組みの導入等の手法が挙げられます。
耐タンパ性に関する問題(令和2年秋 問90)
ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読,取出しなどがされにくくなっている性質を表すものはどれか。
出典:令和2年度 秋期 ITパスポート試験公開問題 問90
ア. 可用性
イ. 信頼性
ウ. 責任追跡性
エ. 耐タンパ性
正しいと思う選択肢をクリックしてみてください!!!
ア. 可用性
不正解です。
イ. 信頼性
不正解です。
ウ. 責任追跡性
不正解です。
エ. 耐タンパ性
正解です。
コメント