KAMOKU-A
- 問1リスクマネジメントJIS Q 31000:2019 (リスクマネジメント-指針)におけるリスクマネジメントプロセスに関する記述のうち、適切なものはどれか。
- 問2情報セキュリティ対策SIEM 製品によるセキュリティ上の効果として,最も適切なものはどれか。
- 問3情報セキュリティ対策ゼロトラストの説明として,最も適切なものはどれか。
- 問4情報セキュリティ管理不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として,適切なものはどれか。
- 問5セキュリティ技術DNS キャッシュサーバでの DNS キャッシュポイズニング攻撃の対策はどれか。
- 問6セキュリティ技術CVSS v3 について,基本評価基準,現状評価基準,環境評価基準のうち,現状評価基準の特徴はどれか。
- 問7法務・規程特定電子メール法の説明として,適切なものはどれか。
- 問8情報セキュリティ管理情報セキュリティ違反を犯した従業員に対する懲戒手続を規定した就業規則を含む社内規程の内容について,情報セキュリティ管理基準(平成 28 年)に基づき監査を実施した。監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- 問9情報セキュリティ管理サービス満足度の目標値を“サービス満足度に関する調査アンケートの満足度の平均点が5点満点中4.0点”と設定したサービスがある。調査アンケートの集計結果が表のとおりであるとき,目標達成率は幾らか。ここで,目標達成率は次式で計算するものとする。
目標達成率 = 満足度の平均点 ÷ 満…
- 問10セキュリティ技術システムの信頼性指標である RASIS の,安全性を除く四つに関する記述のうち,適切なものはどれか。
- 問11情報セキュリティ企業全体で使用するデータを統合・整理したデータウェアハウスから,特定の分析目的のためにデータを加工して構築したものはどれか。