2018年度 秋期 情報セキュリティマネジメント
過去問一覧 — AI 解説付きで効率的に学習を進められます。
50 問
AM
- 問1情報セキュリティ管理組織的なインシデント対応体制の構築や運用を支援する目的で JPCERT/CC が作成したものはどれか。
- 問2情報セキュリティ管理JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)における、トップマネジメントに関する記述として、適切なものはどれか。
- 問3情報セキュリティ管理JIS Q 27017:2016 (JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)が提供する“管理策及び実施の手引”の適用に関する記述のうち、適切なものはどれか。
- 問4情報セキュリティ管理安全・安心な IT 社会を実現するために創設された制度であり, IPA “中小企業の情報セキュリティ対策ガイドライン”に沿った情報セキュリティ対策に取り組むことを中小企業が自己宣言するものはどれか。
- 問5情報セキュリティ管理SaaS (Software as a Service) を利用するときの企業の情報セキュリティ管理に関する記述のうち、適切なものはどれか。
- 問6リスクマネジメントJIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)では、組織が情報セキュリティリスク対応のために適用する管理策などを記した適用宣言書 の作成が要求されている。適用宣言書の作成に関する記述のうち、適切なものはどれか。
- 問7リスクマネジメントJIS Q 27000:2014 (情報セキュリティマネジメントシステムー用語)におけるリスク分析の定義はどれか。
- 問8情報セキュリティ管理JIS Q 27014:2015 (情報セキュリティガバナンス)における、情報セキュリティガバナンスの範囲とIT ガバナンスの範囲に関する記述のうち、適切なものはどれか。
- 問9情報セキュリティ管理IPA “中小企業の情報セキュリティ対策ガイドライン(第2.1版)”に記載されている、基本方針,対策基準,実施手順から成る組織の情報セキュリティポリシに関する記述のうち、適切なものはどれか。
- 問10情報セキュリティ管理情報セキュリティ管理を推進する取組みa~dのうち、IPA “中小企業の情報セキュリティ対策ガイドライン(第2.1版)”において、経営者がリーダシップを発揮し自ら行うべき取組みとして示されているものだけを全て挙げた組合せはどれか。 〔情報セキュリティ管理を推進する取組み] a 情報…
- 問11情報セキュリティ対策情報の取扱基準の中で、社外秘情報の持出しを禁じ、周知した上で、従業員に情報を不正に持ち出された場合に、“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。
- 問12情報セキュリティ軽微な不正や犯罪を放置することによって、より大きな不正や犯罪が誘発されるという理論はどれか。
- 問13情報セキュリティゼロデイ攻撃の特徴はどれか。
- 問14情報セキュリティボットネットにおける C&C サーバの役割として、適切なものはどれか。
- 問15情報セキュリティマルウェア Wanna Cryptor (WannaCry)に関する記述として、適切なものはどれか。
- 問16情報セキュリティ業務への利用には、会社の情報システム部門の許可が本来は必要であるのに、その許可を得ずに勝手に利用されるデバイスやクラウドサービス, ソフトウェアを指す用語はどれか。
- 問17セキュリティ技術セキュアブートの説明はどれか。
- 問18セキュリティ技術インターネットと社内サーバの間にファイアウォールが設置されている環境で、時刻同期の通信プロトコルを用いて社内サーバの時刻をインターネット上の時刻サーバの正確な時刻に同期させる。このとき、ファイアウォールで許可すべき時刻サーバの間の通信プロトコルはどれか。
- 問19情報セキュリティ対策利用者PCがボットに感染しているかどうかを hosts ファイルの改ざんの有無で確認するとき, hosts ファイルが改ざんされていないと判断できる設定内容はどれか。 ここで, hosts ファイルの設定内容は1行だけであり、利用者及びシステム管理者は、これまでに hosts フ…
- 問20情報セキュリティ対策公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組合みのうち、適切なものはどれか。
- 問21情報セキュリティAPTの説明はどれか。
- 問22セキュリティ技術解説準備中A社の Web サーバは、サーバ証明書を使って TLS 通信を行っている。PCから A社の Web サーバへのTLSを用いたアクセスにおいて、当該PCがサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。
- 問23情報セキュリティ解説準備中従量課金制のクラウドサービスにおけるEDoS (Economic Denial of Service,又はEconomic Denial of Sustainability) 攻撃の説明はどれか。
- 問24セキュリティ技術伝達したいメッセージを画像データなどのコンテンツに埋め込み、埋め込んだメッセージの存在を秘匿する技術はどれか。
- 問25セキュリティ技術アプリケーションソフトウェアにディジタル署名を施す目的はどれか。
- 問26セキュリティ技術データベースで管理されるデータの暗号化に用いることができ、かつ、暗号化と復号とで同じ鍵を使用する暗号方式はどれか。
- 問27セキュリティ技術暗号方式に関する説明のうち、適切なものはどれか。
- 問28情報セキュリティ共通脆弱性評価システム (CVSS)の特徴として、適切なものはどれか。
- 問29セキュリティ技術SSHの説明はどれか。
- 問30セキュリティ技術WAF (Web Application Firewall) におけるブラックリスト又はホワイトリストに関する記述のうち、適切なものはどれか。
- 問31法務・規程サイバーセキュリティ基本法において定められたサイバーセキュリティ戦略本部は、どの機関に置かれているか。
- 問32法務・規程不正アクセス禁止法で規定されている,“不正アクセス行為を助長する行為の禁止”規定によって規制される行為はどれか。
- 問33法務・規程電子署名法に関する記述のうち、適切なものはどれか。
- 問34法務・規程Web ページの著作権に関する記述のうち、適切なものはどれか。
- 問35法務・規程ボリュームライセンス契約の説明はどれか。
- 問36リスクマネジメント金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(平成23年)”におけるITの統制目標の一つである“信頼性”はどれか。
- 問37リスクマネジメントJIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)に基づいて ISMS 内部監査を行った結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
- 問38リスクマネジメント外部委託管理の監査に関する記述のうち、最も適切なものはどれか。
- 問39リスクマネジメントシステム監査において、電子文書の真正性の検証に電子証明書が利用できる公開鍵証明書取得日,電子署名生成日及び検証日の組合せはどれか。 なお、公開鍵証明書の有効期間は4年間とし、当該期間中の公開鍵証明書の更新や失効は考慮しない前提とする。
- 問40情報セキュリティ管理合意されたサービス提供時間が 7:00~19:00 であるシステムにおいて、ある日の16:00 にシステム障害が発生し、サービスが停止した。修理は21:00まで掛かり、当日中にサービスは再開できなかった。当日のサービスは予定どおり 7:00 から開始され、サービス提供の時間帯にサ…
- 問41情報セキュリティ管理IT サービスマネジメントにおいて, SMS (サービスマネジメントシステム)の効果的な計画立案,運用及び管理を確実にするために、SLA やサービスカタログを文書化し、維持しなければならないのは誰か。
- 問42情報セキュリティ管理IT サービスマネジメントにおいて,一次サポートグループが二次サポートグループにインシデントの解決を依頼することを何というか。ここで、一次サポートグループは、インシデントの初期症状のデータを収集し、利用者との継続的なコミュニケーションのための、コミュニケーションの役割を果たすグル…
- 問43リスクマネジメントソフトウェア開発プロジェクトにおいて WBS (Work Breakdown Structure)を使用する目的として、適切なものはどれか。
- 問44情報セキュリティ対策信頼性設計に関する記述のうち、フェールセーフの説明はどれか。
- 問45情報セキュリティ対策データベースの監査ログを取得する目的として、適切なものはどれか。
- 問46セキュリティ技術TCP/IP ネットワークのトランスポート層におけるポート番号の説明として,適切なものはどれか。
- 問47情報セキュリティデータサイエンティストの主要な役割はどれか。
- 問48情報セキュリティディジタルディバイドの解消のために取り組むべきことはどれか。
- 問49情報セキュリティ管理企画,要件定義、システム開発、ソフトウェア実装,ハードウェア実装,保守から成る一連のプロセスにおいて、要件定義プロセスで実施すべきものはどれか。
- 問50リスクマネジメントリーダシップのスタイルは、その組織の状況に合わせる必要がある。組織の状況とリーダシップのスタイルの関係に次のことが想定できるとすると、スポーツチームの監督のリーダシップのスタイルのうち、図中のdと考えられるものはどれか。 〔組織の状況とリーダシップのスタイルの関係〕 組織は発足当…