情報セキュリティマネジメント 情報セキュリティ対策
分野「情報セキュリティ対策」の過去問を一覧で確認できます。
66 問
- 2令和7年度 CBTSIEM 製品によるセキュリティ上の効果として,最も適切なものはどれか。
- 3令和7年度 CBTゼロトラストの説明として,最も適切なものはどれか。
- 14令和7年度 CBT解説準備中A社は,従業員 300 名の部品メーカーである。A社ではこれまで、業務に必要なファイルを他社との間で受け渡す場合には電子メール(以下,メールという)を利用してきた。最近になって,取引先のB社から,ファイルの受渡しについては,C サービスというクラウドストレージサービスを利用して欲…
- 13令和6年度 CBT解説準備中A社は,従業員 100 名の食品製造・販売会社である。A社では、営業部が取り扱う顧客情報を X 社の SaaS である X 顧客管理サービス(以下,X サービスという)を利用して管理している。また,A 社は,X サービスの不正アクセス対策として,X サービスへのログインは,A 社…
- 14令和6年度 CBT解説準備中A社は医療品の販売を行う従業員 100 名の企業である。営業部では,オンプレミスのデータベースに顧客情報を格納している。営業部では,図1に示すバックアップポリシーを順守している。先日,金曜日に営業部では,アプリケーションの不具合によってデータベースの内部構造の破損(以下,論理破損…
- 15令和6年度 CBT解説準備中A社は、飲食店へのコンサルティングを行う従業員 50名の企業である。A社の全ての PC では,マルウェア対策ソフト(以下,X ソフトという)が有効にされている。ある日,総務部の情報セキュリティリーダーであるC課長は、部下のDさんから、次の連絡を受けた。・A社の PC の Web …
- 2令和5年度 CBT入室時と退室時に ID カードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかった ID カードでの退室を許可しない、又は退室時の認証に用いられなかった ID カードでの再入室を許可しないコントロールを行う仕組みはどれか。
- 6令和5年度 CBT迷惑メール対策の SPF (Sender Policy Framework)の仕組みはどれか。
- 7令和5年度 CBTWeb アプリケーションにおけるセキュリティ上の脅威とその対策に関する記述のうち、適切なものはどれか。
- 15令和5年度 CBT消費者向けの化粧品販売を行う A社では,電子メール(以下,メールという)の送受信にクラウドサービスプロバイダ B社が提供するメールサービス(以下,B サービスという)を利用している。A社が利用する B サービスのアカウントは、A社の情報システム部が管理している。 〔Bサービスでの…
- 1令和1年度 秋期BEC (Business E-mail Compromise)に該当するものはどれか。
- 8令和1年度 秋期A社では現在、インターネット上の Web サイトを内部ネットワークの PC 上の Web ブラウザから参照している。新たなシステムを導入し、DMZ上に用意した VDI (Virtual Desktop Infrastructure) サーバにPCからログインし、インターネット上の…
- 13令和1年度 春期入室時と退室時にIDカードを用いて認証を行い、入退室を管理する。このとき、入室時の認証に用いられなかったIDカードでの退室を許可しない、又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。
- 14令和1年度 秋期WAFにおけるフォールスポジティブに該当するものはどれか。
- 18令和1年度 春期ペネトレーションテストに該当するものはどれか。
- 20令和1年度 春期無線LANを利用できる者を限定したいとき、アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。
- 22令和1年度 春期利用者PCの内蔵ストレージが暗号化されていないとき、攻撃者が利用者PCから内蔵ストレージを抜き取り、攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。
- 24令和1年度 秋期リスクベース認証に該当するものはどれか。
- 25令和1年度 春期データベースのアカウントの種類とそれに付与する権限の組合せのうち、情報セキュリティ上、適切なものはどれか。
- 29令和1年度 秋期ハニーポットの説明はどれか。
- 30令和1年度 秋期Web サーバの検査におけるポートスキャナの利用目的はどれか。
- 30令和1年度 春期侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークはどれか。
- 92018年度 春期ネットワーク障害の発生時に、その原因を調べるために、ミラーポート及び LANアナライザを用意して, LAN アナライザを使用できるようにしておくときに、留意することはどれか。
- 112018年度 秋期情報の取扱基準の中で、社外秘情報の持出しを禁じ、周知した上で、従業員に情報を不正に持ち出された場合に、“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。
- 112018年度 春期UPSの導入によって期待できる情報セキュリティ対策としての効果はどれか。
- 122018年度 春期WAFの説明はどれか。
- 132018年度 春期サーバへの侵入を防止するのに有効な対策はどれか。
- 152018年度 春期解説準備中A社では、インターネットを介して提供される複数のクラウドサービスを、共用PC から利用している。共用 PCの利用者 ID は従業員の間で共用しているが、クラウドサービスの利用者 ID は従業員ごとに異なるものを使用している。クラウドサービスのパスワードの管理方法のうち、本人以外の…
- 172018年度 春期A社では、利用しているソフトウェア製品の脆弱性に対して、ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールされている組織内の PC やサーバについて、セキュリティパッチの適用漏れを防ぎたい。そのために有効なものはどれか。
- 192018年度 秋期利用者PCがボットに感染しているかどうかを hosts ファイルの改ざんの有無で確認するとき, hosts ファイルが改ざんされていないと判断できる設定内容はどれか。 ここで, hosts ファイルの設定内容は1行だけであり、利用者及びシステム管理者は、これまでに hosts フ…
- 202018年度 秋期公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組合みのうち、適切なものはどれか。
- 372018年度 春期複数のシステム間でのデータ連携において、送信側システムで集計した送信データの件数の合計と,受信側システムで集計した受信データの件数の合計を照合して確認するためのコントロールはどれか。
- 442018年度 秋期信頼性設計に関する記述のうち、フェールセーフの説明はどれか。
- 452018年度 秋期データベースの監査ログを取得する目的として、適切なものはどれか。
- 132017年度 秋期情報システムにおいて、秘密情報を判別し、秘密情報の漏えいにつながる操作に対して警告を発令したり、その操作を自動的に無効化させたりするものはどれか。
- 132017年度 春期NIDS(ネットワーク型IDS)を導入する目的はどれか。
- 142017年度 秋期SIEM (Security Information and Event Management)の機能はどれか。
- 142017年度 春期内部不正による重要なデータの漏えいの可能性を早期に発見するために有効な対策はどれか。
- 152017年度 秋期入室時と退室時に ID カードを用いて認証を行い、入退室を管理する。このとき,入室時の認証に用いられなかった ID カードでの退室を許可しない、又は退室時の認証に用いられなかった ID カードでの再入室を許可しないコントロールを行う仕組みはどれか。
- 162017年度 春期サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。
- 172017年度 春期1台のファイアウォールによって、外部セグメント, DMZ,内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Web サーバと、重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けのサービスをインターネットに公開する場合、…
- 192017年度 秋期参加者が毎回変わる 100名程度の公開セミナにおいて、参加者に対して無線 LAN 接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果がある情報セキュリティ対策はどれか。
- 202017年度 秋期WAFの説明として、適切なものはどれか。
- 232017年度 春期ディレクトリトラバーサル攻撃に該当するものはどれか。
- 252017年度 秋期データベースのアカウントの種類とそれに付与する権限の組合せのうち、情報セキュリティ上,適切なものはどれか。
- 292017年度 春期WAF (Web Application Firewall) におけるブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。
- 302017年度 秋期ファジングの説明はどれか。
- 302017年度 春期Web サーバの検査におけるポートスキャナの利用目的はどれか。
- 362017年度 春期特権ID(システムの設定、データの操作、それらの権限の設定が可能なID)の不正使用を発見するコントロールとして、最も有効なものはどれか。
- 442017年度 春期ホットスタンバイ方式を採用したシステム構成の特徴はどれか。
- 462017年度 春期PC から Web サーバに HTTP でアクセスしようとしたところ、HTTP レスポンスのステータスコードが404, 説明文字列が“Not Found” のエラーとなった。このエラーの説明として、適切なものはどれか。
- 12016年度 秋期ICカードと PIN を用いた利用者認証における適切な運用はどれか。
- 22016年度 春期情報セキュリティ対策のクリアデスクに該当するものはどれか。
- 42016年度 春期ノート PCやスマートフォンなどのモバイル機器に重要情報を格納して持ち出すとき、機器の紛失による情報漏えい対策として有効なものはどれか。
- 52016年度 秋期ファイルサーバについて、情報セキュリティにおける“可用性”を高めるための管理策として、適切なものはどれか。
- 72016年度 春期IPA“組織における内部不正防止ガイドライン”にも記載されている、組織の適切な情報セキュリティ対策はどれか。
- 102016年度 春期利用者アクセスログの取扱いのうち, IPA “組織における内部不正防止ガイドライン”にも記載されており,内部不正の早期発見及び事後対策の観点で適切なものはどれか。
- 112016年度 秋期システム管理者に対する施策のうち, IPA“組織における内部不正防止ガイドライン”に照らして、内部不正防止の観点から適切なものはどれか。
- 132016年度 秋期会社や団体が,自組織の従業員に貸与するスマートフォンに対して、情報セキュリティポリシに従った一元的な設定をしたり、業務アプリケーションを配信したりして、スマートフォンの利用状況などを一元管理する仕組みはどれか。
- 142016年度 春期PCで行うマルウェア対策のうち、適切なものはどれか。
- 152016年度 春期システム管理者による内部不正を防止する対策として、適切なものはどれか。
- 172016年度 秋期次の電子メールの環境を用いて,秘密情報を含むファイルを電子メールに添付して社外の宛先の利用者に送信したい。その際のファイルの添付方法,及びその添付方法を使う理由として、適切なものはどれか。 〔電子メールの環境〕 ・電子メールは、Web ブラウザから利用できる電子メールシステム(W…
- 172016年度 春期機密ファイルが格納されていて、正常に動作する PC の磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち、適切なものはどれか。
- 202016年度 春期利用者 PCのHDDが暗号化されていないとき、攻撃者が利用者 PCからHDDを抜き取り、攻撃者が用意したPCに接続して HDD 内の情報を盗む攻撃によって発生する情報漏えいのリスクの低減策のうち、適切なものはどれか。
- 282016年度 秋期なりすましメールでなく,EC(電子商取引) サイトから届いたものであることを確認できる電子メールはどれか。
- 432016年度 秋期メールサーバのディスクに障害が発生して多数の電子メールが消失した。消失した電子メールの復旧を試みたが、2週間ごとに行っている磁気テープへのフルバックアップしかなかったので、最後のフルバックアップ以降 1 週間分の電子メールが回復できなかった。そこで、今後は前日の状態までには復旧で…