KAMOKU-A
- 問1リスクマネジメントJIS Q 31000:2019 (リスクマネジメント-指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。
- 問2情報セキュリティ管理情報の取扱基準の中で、社外秘情報の持出しを禁じ、周知した上で、従業員に情報を不正に持ち出された場合に,“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。
- 問3セキュリティ技術マルウェアの検出方法のうち,検査対象のプログラムを実行する必要があるものはどれか。
- 問4情報セキュリティサイバーキルチェーンに関する説明として,適切なものはどれか。
- 問5セキュリティ技術リスクベース認証の説明として,適切なものはどれか。
- 問6セキュリティ技術A社の Web サーバは,サーバ証明書を使って TLS 通信を行っている。PC から A社の Web サーバへの TLS を用いたアクセスにおいて,当該 PC がサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。
- 問7法務・規程個人情報保護法が保護の対象としている個人情報に関する記述のうち,適切なものはどれか。
- 問8情報セキュリティ管理内部統制の基本的要素の一つである“統制活動”に該当するものはどれか。
- 問9セキュリティ技術システムの信頼性指標として RASIS がある。そのうちのAは可用性を表し,システムのサービス時間など、ある一定期間でのシステムの機能を維持する度合いを表している。このAを向上させるものはどれか。
- 問10セキュリティ技術社内ネットワークからインターネットへのアクセスを中継し, Web コンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用されるものはどれか。
- 問11情報セキュリティ管理全社的な推進体制で RPA を導入するときの留意点として,適切なものはどれか。
- 問12リスクマネジメント特性要因図を説明したものはどれか。