令和6年度 CBT 情報セキュリティマネジメント
過去問一覧 — AI 解説付きで効率的に学習を進められます。
15 問
KAMOKU-A
- 問1リスクマネジメントJIS Q 31000:2019 (リスクマネジメント-指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。
- 問2情報セキュリティ管理情報の取扱基準の中で、社外秘情報の持出しを禁じ、周知した上で、従業員に情報を不正に持ち出された場合に,“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。
- 問3セキュリティ技術マルウェアの検出方法のうち,検査対象のプログラムを実行する必要があるものはどれか。
- 問4情報セキュリティサイバーキルチェーンに関する説明として,適切なものはどれか。
- 問5セキュリティ技術リスクベース認証の説明として,適切なものはどれか。
- 問6セキュリティ技術A社の Web サーバは,サーバ証明書を使って TLS 通信を行っている。PC から A社の Web サーバへの TLS を用いたアクセスにおいて,当該 PC がサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。
- 問7法務・規程個人情報保護法が保護の対象としている個人情報に関する記述のうち,適切なものはどれか。
- 問8情報セキュリティ管理内部統制の基本的要素の一つである“統制活動”に該当するものはどれか。
- 問9セキュリティ技術システムの信頼性指標として RASIS がある。そのうちのAは可用性を表し,システムのサービス時間など、ある一定期間でのシステムの機能を維持する度合いを表している。このAを向上させるものはどれか。
- 問10セキュリティ技術社内ネットワークからインターネットへのアクセスを中継し, Web コンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用されるものはどれか。
- 問11情報セキュリティ管理全社的な推進体制で RPA を導入するときの留意点として,適切なものはどれか。
- 問12リスクマネジメント特性要因図を説明したものはどれか。
- 問13情報セキュリティ対策解説準備中A社は,従業員 100 名の食品製造・販売会社である。A社では、営業部が取り扱う顧客情報を X 社の SaaS である X 顧客管理サービス(以下,X サービスという)を利用して管理している。また,A 社は,X サービスの不正アクセス対策として,X サービスへのログインは,A 社…
- 問14情報セキュリティ対策解説準備中A社は医療品の販売を行う従業員 100 名の企業である。営業部では,オンプレミスのデータベースに顧客情報を格納している。営業部では,図1に示すバックアップポリシーを順守している。先日,金曜日に営業部では,アプリケーションの不具合によってデータベースの内部構造の破損(以下,論理破損…
- 問15情報セキュリティ対策解説準備中A社は、飲食店へのコンサルティングを行う従業員 50名の企業である。A社の全ての PC では,マルウェア対策ソフト(以下,X ソフトという)が有効にされている。ある日,総務部の情報セキュリティリーダーであるC課長は、部下のDさんから、次の連絡を受けた。・A社の PC の Web …