#インシデント対応
IPA 情報処理技術者試験の過去問から「インシデント対応」を扱う問題を試験区分横断で収録しています。
26 問情報処理安全確保支援士26
他のトピックも見る
- 13情報処理安全確保支援士令和7年度 秋期インシデント対応問13 ある企業で、社内機能として CSIRT, PSIRT, SOC, WHOIS データベースの技術連絡担当組織があるとき、自社製品の脆弱性に起因するリスクに対応するべき社内機能はどれか。
- 13情報処理安全確保支援士令和7年度 春期インシデント対応IoC (Indicator of Compromise) に該当するものはどれか。
- 15情報処理安全確保支援士令和7年度 春期インシデント対応マルウェア感染の調査対象の PC に対して、電源を切る前に全ての証拠保全を行いたい。ARP キャッシュを取得した後に保全すべき情報のうち、最も優先して保全すべきものはどれか。
- 8情報処理安全確保支援士令和6年度 春期インシデント対応組織のセキュリティインシデント管理の成熟度を評価するために Open CSIRT Foundation が開発したモデルはどれか。
- 11情報処理安全確保支援士令和6年度 秋期インシデント対応SOAR (Security Orchestration, Automation and Response) の説明はどれか。
- 13情報処理安全確保支援士令和5年度 春期インシデント対応マルウェア感染の調査対象の PC に対して、電源を切る前に全ての証拠保全を行いたい。ARP キャッシュを取得した後に保全すべき情報のうち、最も優先して保全すべきものはどれか。
- 5情報処理安全確保支援士令和4年度 春期インシデント対応標的型攻撃における攻撃者の行動をモデル化したものの一つにサイバーキルチェーンがあり、攻撃者の行動を7段階に分類している。標的とした会社に対する攻撃者の行動のうち、偵察の段階に分類されるものはどれか。
- 12情報処理安全確保支援士令和3年度 秋期インシデント対応外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。このとき、稼働状態にある調査対象のサーバ、記憶媒体などから表に示すa~dを証拠として保全する。保全の順序のうち、揮発性の観点から最も適切なものはどれか。
- 24情報処理安全確保支援士令和3年度 春期インシデント対応ディスク障害時に、フルバックアップを取得してあるテープからディスクにデータを復元した後、フルバックアップ取得時以降の更新後コピーをログから反映させてデータベースを回復する方法はどれか。
- 13情報処理安全確保支援士令和2年度 秋期インシデント対応ディジタルフォレンジックスに該当するものはどれか。
- 11情報処理安全確保支援士2018年度 秋期インシデント対応マルウェア Mirai の動作はどれか。
- 16情報処理安全確保支援士2017年度 秋期インシデント対応外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。まず、稼働状態にある調査対象サーバや記憶媒体などから以下のデータを証拠として保全する。保全の順序のうち、最も適切なものはどれか。 データリスト: a. 遠隔…
- 10情報処理安全確保支援士2016年度 春期インシデント対応“サイバー情報共有イニシアティブ(J-CSIP)”の説明はどれか。
- 14情報処理安全確保支援士2016年度 春期インシデント対応ディジタルフォレンジックスに該当するものはどれか。
- 24情報処理安全確保支援士2016年度 秋期インシデント対応JIS Q 20000-1 で定義されるインシデントに該当するものはどれか。
- 8情報処理安全確保支援士2015年度 秋期インシデント対応水飲み場型攻撃(Watering Hole Attack)の手口はどれか。
- 11情報処理安全確保支援士2015年度 春期インシデント対応マルウェアの活動傾向などを把握するための観測用センサが配備されるダークネットはどれか。
- 16情報処理安全確保支援士2015年度 秋期インシデント対応ダウンローダ型マルウェアが内部ネットワークの PC に感染したとき、そのマルウェアによってインターネット経由で他のマルウェアがダウンロードされることを防ぐ対策として、最も有効なものはどれか。
- 6情報処理安全確保支援士2014年度 秋期インシデント対応CSIRTの説明として、適切なものはどれか。
- 14情報処理安全確保支援士2014年度 秋期インシデント対応ディジタルフォレンジックスを説明したものはどれか。
- 24情報処理安全確保支援士2014年度 秋期インシデント対応JIS Q 20000-1で定義されるインシデントに該当するものはどれか。
- 8情報処理安全確保支援士2013年度 春期インシデント対応CSIRTの説明として、適切なものはどれか。
- 24情報処理安全確保支援士2013年度 秋期インシデント対応IT サービスマネジメントの問題管理プロセスにおけるプロアクティブな活動はどれか。
- 8情報処理安全確保支援士2009年度 秋期インシデント対応ウイルスの検出手法であるビヘイビア法を説明したものはどれか。
- 9情報処理安全確保支援士2009年度 秋期インシデント対応コンピュータフォレンジクスの説明として、適切なものはどれか。
- 22情報処理安全確保支援士2009年度 春期インシデント対応ITIL におけるインシデント管理プロセスの役割として、適切なものはどれか。