情報処理安全確保支援士 インシデント対応
分野「インシデント対応」の過去問を一覧で確認できます。
26 問
- 13令和7年度 秋期問13 ある企業で、社内機能として CSIRT, PSIRT, SOC, WHOIS データベースの技術連絡担当組織があるとき、自社製品の脆弱性に起因するリスクに対応するべき社内機能はどれか。
- 13令和7年度 春期IoC (Indicator of Compromise) に該当するものはどれか。
- 15令和7年度 春期マルウェア感染の調査対象の PC に対して、電源を切る前に全ての証拠保全を行いたい。ARP キャッシュを取得した後に保全すべき情報のうち、最も優先して保全すべきものはどれか。
- 8令和6年度 春期組織のセキュリティインシデント管理の成熟度を評価するために Open CSIRT Foundation が開発したモデルはどれか。
- 11令和6年度 秋期SOAR (Security Orchestration, Automation and Response) の説明はどれか。
- 13令和5年度 春期マルウェア感染の調査対象の PC に対して、電源を切る前に全ての証拠保全を行いたい。ARP キャッシュを取得した後に保全すべき情報のうち、最も優先して保全すべきものはどれか。
- 5令和4年度 春期標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり、攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち、偵察の段階に分類されるものはどれか。
- 12令和3年度 秋期外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。このとき、稼働状態にある調査対象のサーバ、記憶媒体などから表に示すa~dを証拠として保全する。保全の順序のうち、揮発性の観点から最も適切なものはどれか。
- 24令和3年度 春期ディスク障害時に、フルバックアップを取得してあるテープからディスクにデータを復元した後、フルバックアップ取得時以降の更新後コピーをログから反映させてデータベースを回復する方法はどれか。
- 13令和2年度 秋期ディジタルフォレンジックスに該当するものはどれか。
- 112018年度 秋期マルウェア Mirai の動作はどれか。
- 162017年度 秋期外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。まず、稼働状態にある調査対象サーバや記憶媒体などから以下のデータを証拠として保全する。保全の順序のうち、最も適切なものはどれか。 データリスト: a. 遠隔…
- 102016年度 春期“サイバー情報共有イニシアティブ(J-CSIP)”の説明はどれか。
- 142016年度 春期ディジタルフォレンジックスに該当するものはどれか。
- 242016年度 秋期JIS Q 20000-1 で定義されるインシデントに該当するものはどれか。
- 82015年度 秋期水飲み場型攻撃(Watering Hole Attack)の手口はどれか。
- 112015年度 春期マルウェアの活動傾向などを把握するための観測用センサが配備されるダークネットはどれか。
- 162015年度 秋期ダウンローダ型マルウェアが内部ネットワークの PC に感染したとき、そのマルウェアによってインターネット経由で他のマルウェアがダウンロードされることを防ぐ対策として、最も有効なものはどれか。
- 62014年度 秋期CSIRTの説明として、適切なものはどれか。
- 142014年度 秋期ディジタルフォレンジックスを説明したものはどれか。
- 242014年度 秋期JIS Q 20000-1で定義されるインシデントに該当するものはどれか。
- 82013年度 春期CSIRTの説明として、適切なものはどれか。
- 242013年度 秋期IT サービスマネジメントの問題管理プロセスにおけるプロアクティブな活動はどれか。
- 82009年度 秋期ウイルスの検出手法であるビヘイビア法を説明したものはどれか。
- 92009年度 秋期コンピュータフォレンジクスの説明として、適切なものはどれか。
- 222009年度 春期ITIL におけるインシデント管理プロセスの役割として、適切なものはどれか。