令和7年度 CBT 情報セキュリティマネジメント
過去問一覧 — AI 解説付きで効率的に学習を進められます。
13 問
KAMOKU-A
- 問1リスクマネジメントJIS Q 31000:2019 (リスクマネジメント-指針)におけるリスクマネジメントプロセスに関する記述のうち、適切なものはどれか。
- 問2情報セキュリティ対策SIEM 製品によるセキュリティ上の効果として,最も適切なものはどれか。
- 問3情報セキュリティ対策ゼロトラストの説明として,最も適切なものはどれか。
- 問4情報セキュリティ管理不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として,適切なものはどれか。
- 問5セキュリティ技術DNS キャッシュサーバでの DNS キャッシュポイズニング攻撃の対策はどれか。
- 問6セキュリティ技術CVSS v3 について,基本評価基準,現状評価基準,環境評価基準のうち,現状評価基準の特徴はどれか。
- 問7法務・規程特定電子メール法の説明として,適切なものはどれか。
- 問8情報セキュリティ管理情報セキュリティ違反を犯した従業員に対する懲戒手続を規定した就業規則を含む社内規程の内容について,情報セキュリティ管理基準(平成 28 年)に基づき監査を実施した。監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- 問9情報セキュリティ管理サービス満足度の目標値を“サービス満足度に関する調査アンケートの満足度の平均点が5点満点中4.0点”と設定したサービスがある。調査アンケートの集計結果が表のとおりであるとき,目標達成率は幾らか。ここで,目標達成率は次式で計算するものとする。 目標達成率 = 満足度の平均点 ÷ 満…
- 問10セキュリティ技術システムの信頼性指標である RASIS の,安全性を除く四つに関する記述のうち,適切なものはどれか。
- 問11情報セキュリティ企業全体で使用するデータを統合・整理したデータウェアハウスから,特定の分析目的のためにデータを加工して構築したものはどれか。
- 問12情報セキュリティ管理解説準備中経済産業省が取りまとめた“DX レポート 2”では,組織が DX 実現に至る段階をデジタイゼーション,デジタライゼーション,デジタルトランスフォーメーションに分けている。製造業のデジタル化事例において,デジタルトランスフォーメーションの段階に達しているものはどれか。 DX 実現に…
- 問14情報セキュリティ対策解説準備中A社は,従業員 300 名の部品メーカーである。A社ではこれまで、業務に必要なファイルを他社との間で受け渡す場合には電子メール(以下,メールという)を利用してきた。最近になって,取引先のB社から,ファイルの受渡しについては,C サービスというクラウドストレージサービスを利用して欲…