メインコンテンツへスキップ
過去問AI
問題を解く
模試
検索
ブックマーク
学習進捗
推薦書籍
読み込み中...
問題
模試
検索
進捗
メニュー
ホーム
/
情報セキュリティマネジメント
/
2017年度 春期
情報セキュリティマネジメント
2017年度 春期
情報セキュリティマネジメント
過去問一覧 — AI 解説付きで効率的に学習を進められます。
50 問
この年度でクイズを始める
AM
問1
情報セキュリティ管理
JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)において、ISMS に関するリーダーシップ及びコミットメントをトップマネジメントが実証する上で行う事項として挙げられているものはどれか。
問2
情報セキュリティ管理
経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver 1.1)”が、自社のセキュリティ対策に加えて,実施状況を確認すべきとしている対策はどれか。
問3
情報セキュリティ
組織的なインシデント対応体制の構築を支援する目的でJPCERT/CC が作成したものはどれか。
問4
リスクマネジメント
ディザスタリカバリを計画する際の検討項目の一つである RPO (Recovery Point Objective)はどれか。
問5
リスクマネジメント
JIS Q 31000:2010 (リスクマネジメント-原則及び指針)において、リスクマネジメントを効果的なものにするために、組織が順守することが望ましいこととして挙げられている原則はどれか。
問6
リスクマネジメント
JIS Q 31000:2010 (リスクマネジメントー原則及び指針)において、リスクマネジメントは、“リスクについて組織を指揮統制するための調整された活動”と定義されている。そのプロセスを構成する活動の実行順序として、適切なものはどれか。
問7
リスクマネジメント
JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)における“リスクレベル”の定義はどれか。
問8
情報セキュリティ管理
A社は、情報システムの運用をB社に委託している。当該情報システムで発生した情報セキュリティインシデントについての対応のうち、適切なものはどれか。
問9
セキュリティ技術
暗号の危殆化に該当するものはどれか。
問10
セキュリティ技術
情報セキュリティにおけるタイムスタンプサービスの説明はどれか。
問11
情報セキュリティ管理
JIS Q 27001:2014 (情報セキュリティマネジメントシステムー要求事項)において、組織の管理下で働く人々が認識をもたなければならないとされているのは、“ISMSの有効性に対する自らの貢献”及び“ISMS 要求事項に適合しないことの意味”と、もう一つはどれか。
問12
情報セキュリティ
情報セキュリティ管理を行う上での情報の収集源の一つとして JVN が挙げられる。JVN が主として提供する情報はどれか。
問13
情報セキュリティ対策
NIDS(ネットワーク型IDS)を導入する目的はどれか。
問14
情報セキュリティ対策
内部不正による重要なデータの漏えいの可能性を早期に発見するために有効な対策はどれか。
問15
情報セキュリティ
ディジタルフォレンジックスの説明として、適切なものはどれか。
問16
情報セキュリティ対策
サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。
問17
情報セキュリティ対策
1台のファイアウォールによって、外部セグメント, DMZ,内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Web サーバと、重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けのサービスをインターネットに公開する場合、…
問18
セキュリティ技術
2要素認証に該当する組みはどれか。
問19
セキュリティ技術
二者間で商取引のメッセージを送受信するときに、送信者のディジタル証明書を使用して行えることはどれか。
問20
セキュリティ技術
ディジタル署名などに用いるハッシュ関数の特徴はどれか。
問21
情報セキュリティ
ソーシャルエンジニアリングに該当するものはどれか。
問22
セキュリティ技術
ディジタル署名に用いる鍵の組みのうち、適切なものはどれか。
問23
情報セキュリティ対策
ディレクトリトラバーサル攻撃に該当するものはどれか。
問24
情報セキュリティ
JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)における真正性及び信頼性に対する定義a~dの組みのうち、適切なものはどれか。 〔定義〕 a 意図する行動と結果とが一貫しているという特性 b エンティティは、それが主張するとおりのものであるという特性 …
問25
セキュリティ技術
何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータはどれか。
問26
法務・規程
クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され、技術面及び運用面の要件を定めたものはどれか。
問27
リスクマネジメント
不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として、適切なものはどれか。
問28
セキュリティ技術
OSI 基本参照モデルのネットワーク層で動作し,“認証ヘッダ (AH)”と“暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。
問29
情報セキュリティ対策
WAF (Web Application Firewall) におけるブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。
問30
情報セキュリティ対策
Web サーバの検査におけるポートスキャナの利用目的はどれか。
問31
法務・規程
電子署名法に関する記述のうち、適切なものはどれか。
問32
法務・規程
インターネットショッピングで商品を購入するとき、売買契約が成立するのはどの時点か。
問33
法務・規程
不正競争防止法で保護されるものはどれか。
問34
法務・規程
著作権法による保護の対象となるものはどれか。
問35
法務・規程
時間外労働に関する記述のうち、労働基準法に照らして適切なものはどれか。
問36
情報セキュリティ対策
特権ID(システムの設定、データの操作、それらの権限の設定が可能なID)の不正使用を発見するコントロールとして、最も有効なものはどれか。
問37
情報セキュリティ管理
システムテストの監査におけるチェックポイントのうち、最も適切なものはどれか。
問38
情報セキュリティ管理
システム監査人が,監査報告書の原案について被監査部門と意見交換を行う目的として、最も適切なものはどれか。
問39
情報セキュリティ管理
システム障害管理の監査で判明した状況のうち,監査人が監査報告書で報告すべき指摘事項はどれか。
問40
情報セキュリティ管理
システムの利用部門の利用者と情報システム部門の運用者が合同で、システムの運用テストを実施する。利用者が優先して確認すべき事項はどれか。
問41
情報セキュリティ管理
ITサービスマネジメントにおける運用レベル合意書(OLA)の説明はどれか。
問42
情報セキュリティ管理
ITサービスマネジメントにおける問題管理プロセスの目的はどれか。
問43
情報セキュリティ管理
図のアローダイアグラムで表されるプロジェクトは、完了までに最短で何日を要するか。
問44
情報セキュリティ対策
ホットスタンバイ方式を採用したシステム構成の特徴はどれか。
問45
情報セキュリティ
ビッグデータの活用例として、大量のデータから統計学的手法などを用いて新たな知識(傾向やパターン)を見つけ出すプロセスはどれか。
問46
情報セキュリティ対策
PC から Web サーバに HTTP でアクセスしようとしたところ、HTTP レスポンスのステータスコードが404, 説明文字列が“Not Found” のエラーとなった。このエラーの説明として、適切なものはどれか。
問47
情報セキュリティ管理
情報戦略の立案時に、必ず整合性を取るべきものはどれか。
問48
情報セキュリティ管理
システム企画段階において業務プロセスを抜本的に再設計する際の留意点はどれか。
問49
情報セキュリティ管理
受注管理システムにおける要件のうち、非機能要件に該当するものはどれか。
問50
リスクマネジメント
企業活動における BCPを説明したものはどれか。