メインコンテンツへスキップ
過去問AI
問題を解く
模試
検索
ブックマーク
学習進捗
推薦書籍
読み込み中...
問題
模試
検索
進捗
メニュー
ホーム
/
トピック
/
リスク評価
トピック
#リスク評価
IPA 情報処理技術者試験の過去問から「リスク評価」を扱う問題を試験区分横断で収録しています。
29 問
システム監査技術者
29
このトピックでクイズを始める
他のトピックも見る
#コンピュータシステム
#セキュリティ
#ストラテジ
#開発技術
#基礎理論
#経営戦略
#ネットワーク
#マネジメント
#企業と法務
#データベース
#プロジェクトマネジメント
#サービスマネジメント
3
システム監査技術者
令和7年度 秋期
リスク評価
システム監査基準(令和5年)におけるリスク・アプローチに関する記述として、適切なものはどれか。
19
システム監査技術者
令和7年度 秋期
リスク評価
JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)におけるリスク対応についての説明として、適切なものはどれか。
20
システム監査技術者
令和7年度 秋期
リスク評価
セキュリティ対策としてのCASBの利用方法とその効果はどれか。
2
システム監査技術者
令和6年度 秋期
リスク評価
情報システムを対象としたデューデリジェンスの説明として、適切なものはどれか。
12
システム監査技術者
令和6年度 秋期
リスク評価
ヒューマンエラーに起因する障害の低減策の一つに、エラープルーフ化がある。エラープルーフ化の五つの原理のうち、作業ミスによるエラーの発生を未然に防ぐための原理の組みはどれか。 〔エラープルーフ化の五つの原理〕 ・異常検出:エラーに気付くようにする。 ・影響緩和:影響が致命的なものに…
18
システム監査技術者
令和6年度 秋期
リスク評価
オープンリダイレクトを悪用した攻撃に該当するものはどれか。
20
システム監査技術者
令和6年度 秋期
リスク評価
DMZ 上のコンピュータがインターネットからの ping に応答しないようにしたいとき、ファイアウォールのルールで“通過禁止”に設定するものはどれか。ここで、このping はエコーメッセージ(RFC 792)を利用しているものとする。
18
システム監査技術者
令和5年度 秋期
リスク評価
“サイバー情報共有イニシアティブ (J-CSIP)”の説明はどれか。
19
システム監査技術者
令和5年度 秋期
リスク評価
JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)におけるリスク評価についての説明として、適切なものはどれか。
20
システム監査技術者
令和5年度 秋期
リスク評価
クリプトジャッキングに該当するものはどれか。
1
システム監査技術者
令和4年度 秋期
リスク評価
情報システムを対象としたデューデリジェンスの説明として、適切なものはどれか。
12
システム監査技術者
令和4年度 秋期
リスク評価
バックアップサイトを用いたサービス復旧方法の説明のうち、ウォームスタンバイの説明として、最も適切なものはどれか。
13
システム監査技術者
令和4年度 秋期
リスク評価
システムAとシステムBのフルバックアップのデータ量は、それぞれ400G バイトと 600G バイトである。次の条件でバックアップデータを磁気テープに記録する場合に、システムAとシステムBとで必要となる磁気テープの本数は、それぞれ最少で何本か。 [条件] ・毎週、日曜日にフルバック…
17
システム監査技術者
令和4年度 秋期
リスク評価
AES の特徴はどれか。
18
システム監査技術者
令和4年度 秋期
リスク評価
公開鍵暗号方式を使った暗号通信をn人が相互に行う場合,全部で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。
19
システム監査技術者
令和4年度 秋期
リスク評価
マルウェアの検出手法であるビヘイビア法を説明したものはどれか。
20
システム監査技術者
令和4年度 秋期
リスク評価
ISP “A”管理下のネットワークから別の ISP “B”管理下の宛先に SMTP で電子メールを送信する。電子メール送信者が SMTP-AUTH を利用していない場合、スパムメール対策 OP25B によって遮断される電子メールはどれか。
21
システム監査技術者
令和4年度 秋期
リスク評価
データベースのデータを更新するトランザクションが,実行途中で異常終了したとき、更新中のデータに対して行われる処理はどれか。
22
システム監査技術者
令和4年度 秋期
リスク評価
DNSSEC に関する記述として、適切なものはどれか。
19
システム監査技術者
令和3年度 秋期
リスク評価
NIST “Cybersecurity Framework: 重要インフラのサイバーセキュリティを改善するためのフレームワーク (1.1 版)”にある機能とカテゴリの組みのうち、対応しているものはどれか。 機能 | カテゴリ ---|--- ア 検知 | データセキュリティ:情…
20
システム監査技術者
令和3年度 秋期
リスク評価
JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)の用語に関する記述のうち、適切なものはどれか。
17
システム監査技術者
令和2年度 秋期
リスク評価
AESの特徴はどれか。
19
システム監査技術者
令和2年度 秋期
リスク評価
公開鍵基盤における CPS (Certification Practice Statement) に該当するものはどれか。
20
システム監査技術者
令和2年度 秋期
リスク評価
経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク (Version 1.0)”を策定した主な目的の一つはどれか。
22
システム監査技術者
令和2年度 秋期
リスク評価
ブロードキャストストームの説明として、適切なものはどれか。
16
システム監査技術者
2010年度 春期
リスク評価
ITサービスの可用性に関して、適切なものはどれか。
11
システム監査技術者
2009年度 春期
リスク評価
システムの障害対策に関する記述のうち、不適切なものはどれか。
20
システム監査技術者
2009年度 春期
リスク評価
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
21
システム監査技術者
2009年度 春期
リスク評価
情報システムのリスク分析に関する記述のうち、適切なものはどれか。