システム監査技術者

システム監査技術者リスク評価

分野「リスク評価」の過去問を一覧で確認できます。

29 問

この分野でクイズを始める

3令和7年度秋期システム監査基準(令和5年)におけるリスク・アプローチに関する記述として、適切なものはどれか。
19令和7年度秋期JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)におけるリスク対応についての説明として、適切なものはどれか。
20令和7年度秋期セキュリティ対策としてのCASBの利用方法とその効果はどれか。
2令和6年度秋期情報システムを対象としたデューデリジェンスの説明として、適切なものはどれか。
12令和6年度秋期ヒューマンエラーに起因する障害の低減策の一つに、エラープルーフ化がある。エラープルーフ化の五つの原理のうち、作業ミスによるエラーの発生を未然に防ぐための原理の組みはどれか。〔エラープルーフ化の五つの原理〕・異常検出:エラーに気付くようにする。・影響緩和:影響が致命的なものに…
18令和6年度秋期オープンリダイレクトを悪用した攻撃に該当するものはどれか。
20令和6年度秋期DMZ 上のコンピュータがインターネットからの ping に応答しないようにしたいとき、ファイアウォールのルールで“通過禁止”に設定するものはどれか。ここで、このping はエコーメッセージ(RFC 792)を利用しているものとする。
18令和5年度秋期“サイバー情報共有イニシアティブ (J-CSIP)”の説明はどれか。
19令和5年度秋期JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)におけるリスク評価についての説明として、適切なものはどれか。
20令和5年度秋期クリプトジャッキングに該当するものはどれか。
1令和4年度秋期情報システムを対象としたデューデリジェンスの説明として、適切なものはどれか。
12令和4年度秋期バックアップサイトを用いたサービス復旧方法の説明のうち、ウォームスタンバイの説明として、最も適切なものはどれか。
13令和4年度秋期システムAとシステムBのフルバックアップのデータ量は、それぞれ400G バイトと 600G バイトである。次の条件でバックアップデータを磁気テープに記録する場合に、システムAとシステムBとで必要となる磁気テープの本数は、それぞれ最少で何本か。 [条件] ・毎週、日曜日にフルバック…
17令和4年度秋期AES の特徴はどれか。
18令和4年度秋期公開鍵暗号方式を使った暗号通信をn人が相互に行う場合,全部で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。
19令和4年度秋期マルウェアの検出手法であるビヘイビア法を説明したものはどれか。
20令和4年度秋期ISP “A”管理下のネットワークから別の ISP “B”管理下の宛先に SMTP で電子メールを送信する。電子メール送信者が SMTP-AUTH を利用していない場合、スパムメール対策 OP25B によって遮断される電子メールはどれか。
21令和4年度秋期データベースのデータを更新するトランザクションが,実行途中で異常終了したとき、更新中のデータに対して行われる処理はどれか。
22令和4年度秋期DNSSEC に関する記述として、適切なものはどれか。
19令和3年度秋期NIST “Cybersecurity Framework: 重要インフラのサイバーセキュリティを改善するためのフレームワーク (1.1 版)”にある機能とカテゴリの組みのうち、対応しているものはどれか。機能 | カテゴリ ---|--- ア検知 | データセキュリティ:情…
20令和3年度秋期JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)の用語に関する記述のうち、適切なものはどれか。
17令和2年度秋期AESの特徴はどれか。
19令和2年度秋期公開鍵基盤における CPS (Certification Practice Statement) に該当するものはどれか。
20令和2年度秋期経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク (Version 1.0)”を策定した主な目的の一つはどれか。
22令和2年度秋期ブロードキャストストームの説明として、適切なものはどれか。
162010年度春期ITサービスの可用性に関して、適切なものはどれか。
112009年度春期システムの障害対策に関する記述のうち、不適切なものはどれか。
202009年度春期DNSキャッシュポイズニングに分類される攻撃内容はどれか。
212009年度春期情報システムのリスク分析に関する記述のうち、適切なものはどれか。