令和5年度 CBT 情報セキュリティマネジメント
過去問一覧 — AI 解説付きで効率的に学習を進められます。
14 問
KAMOKU-A
- 問1情報セキュリティ管理情報セキュリティ管理基準(平成 28 年)に関する記述のうち、適切なものはどれか。
- 問2情報セキュリティ対策入室時と退室時に ID カードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかった ID カードでの退室を許可しない、又は退室時の認証に用いられなかった ID カードでの再入室を許可しないコントロールを行う仕組みはどれか。
- 問3情報セキュリティデジタルフォレンジックスの説明はどれか。
- 問4セキュリティ技術暗号方式に関する記述のうち,適切なものはどれか。
- 問5セキュリティ技術セキュアハッシュ関数 SHA-256 を用いてファイルA及びファイルBのハッシュ値を算出すると,どちらも全く同じ次に示すハッシュ値 n(16進数で示すと 64 桁)となった。この結果から考えられることとして、適切なものはどれか。 ハッシュ値n:86620f2f 152524d7 …
- 問6情報セキュリティ対策迷惑メール対策の SPF (Sender Policy Framework)の仕組みはどれか。
- 問7情報セキュリティ対策Web アプリケーションにおけるセキュリティ上の脅威とその対策に関する記述のうち、適切なものはどれか。
- 問8法務・規程電子署名法に関する記述のうち,適切なものはどれか。
- 問9リスクマネジメント情報システムのインシデント管理に対する監査で判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- 問10セキュリティ技術HTTP の cookie に関する記述のうち,適切なものはどれか。
- 問11情報セキュリティ管理BPMの説明はどれか。
- 問12情報セキュリティ管理品質管理において,結果と原因との関連を整理して,魚の骨のような図にまとめたものはどれか。
- 問13リスクマネジメントA社は,分析・計測機器などの販売及び機器を利用した試料の分析受託業務を行う分析機器メーカーである。A社では,図1の“情報セキュリティリスクアセスメント手順”に従い,年一度,情報セキュリティリスクアセスメントを行っている。 ・情報資産の機密性,完全性,可用性の評価値は,それぞれ0~…
- 問15情報セキュリティ対策消費者向けの化粧品販売を行う A社では,電子メール(以下,メールという)の送受信にクラウドサービスプロバイダ B社が提供するメールサービス(以下,B サービスという)を利用している。A社が利用する B サービスのアカウントは、A社の情報システム部が管理している。 〔Bサービスでの…