#リスク評価
IPA 情報処理技術者試験の過去問から「リスク評価」を扱う問題を試験区分横断で収録しています。
29 問システム監査技術者29
他のトピックも見る
- 3システム監査技術者令和7年度 秋期リスク評価システム監査基準(令和5年)におけるリスク・アプローチに関する記述として、適切なものはどれか。
- 19システム監査技術者令和7年度 秋期リスク評価JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)におけるリスク対応についての説明として、適切なものはどれか。
- 20システム監査技術者令和7年度 秋期リスク評価セキュリティ対策としてのCASBの利用方法とその効果はどれか。
- 2システム監査技術者令和6年度 秋期リスク評価情報システムを対象としたデューデリジェンスの説明として、適切なものはどれか。
- 12システム監査技術者令和6年度 秋期リスク評価ヒューマンエラーに起因する障害の低減策の一つに、エラープルーフ化がある。エラープルーフ化の五つの原理のうち、作業ミスによるエラーの発生を未然に防ぐための原理の組みはどれか。 〔エラープルーフ化の五つの原理〕 ・異常検出:エラーに気付くようにする。 ・影響緩和:影響が致命的なものに…
- 18システム監査技術者令和6年度 秋期リスク評価オープンリダイレクトを悪用した攻撃に該当するものはどれか。
- 20システム監査技術者令和6年度 秋期リスク評価DMZ 上のコンピュータがインターネットからの ping に応答しないようにしたいとき、ファイアウォールのルールで“通過禁止”に設定するものはどれか。ここで、このping はエコーメッセージ(RFC 792)を利用しているものとする。
- 18システム監査技術者令和5年度 秋期リスク評価“サイバー情報共有イニシアティブ (J-CSIP)”の説明はどれか。
- 19システム監査技術者令和5年度 秋期リスク評価JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)におけるリスク評価についての説明として、適切なものはどれか。
- 20システム監査技術者令和5年度 秋期リスク評価クリプトジャッキングに該当するものはどれか。
- 1システム監査技術者令和4年度 秋期リスク評価情報システムを対象としたデューデリジェンスの説明として、適切なものはどれか。
- 12システム監査技術者令和4年度 秋期リスク評価バックアップサイトを用いたサービス復旧方法の説明のうち、ウォームスタンバイの説明として、最も適切なものはどれか。
- 13システム監査技術者令和4年度 秋期リスク評価システムAとシステムBのフルバックアップのデータ量は、それぞれ400G バイトと 600G バイトである。次の条件でバックアップデータを磁気テープに記録する場合に、システムAとシステムBとで必要となる磁気テープの本数は、それぞれ最少で何本か。 [条件] ・毎週、日曜日にフルバック…
- 17システム監査技術者令和4年度 秋期リスク評価AES の特徴はどれか。
- 18システム監査技術者令和4年度 秋期リスク評価公開鍵暗号方式を使った暗号通信をn人が相互に行う場合,全部で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。
- 19システム監査技術者令和4年度 秋期リスク評価マルウェアの検出手法であるビヘイビア法を説明したものはどれか。
- 20システム監査技術者令和4年度 秋期リスク評価ISP “A”管理下のネットワークから別の ISP “B”管理下の宛先に SMTP で電子メールを送信する。電子メール送信者が SMTP-AUTH を利用していない場合、スパムメール対策 OP25B によって遮断される電子メールはどれか。
- 21システム監査技術者令和4年度 秋期リスク評価データベースのデータを更新するトランザクションが,実行途中で異常終了したとき、更新中のデータに対して行われる処理はどれか。
- 22システム監査技術者令和4年度 秋期リスク評価DNSSEC に関する記述として、適切なものはどれか。
- 19システム監査技術者令和3年度 秋期リスク評価NIST “Cybersecurity Framework: 重要インフラのサイバーセキュリティを改善するためのフレームワーク (1.1 版)”にある機能とカテゴリの組みのうち、対応しているものはどれか。 機能 | カテゴリ ---|--- ア 検知 | データセキュリティ:情…
- 20システム監査技術者令和3年度 秋期リスク評価JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)の用語に関する記述のうち、適切なものはどれか。
- 17システム監査技術者令和2年度 秋期リスク評価AESの特徴はどれか。
- 19システム監査技術者令和2年度 秋期リスク評価公開鍵基盤における CPS (Certification Practice Statement) に該当するものはどれか。
- 20システム監査技術者令和2年度 秋期リスク評価経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク (Version 1.0)”を策定した主な目的の一つはどれか。
- 22システム監査技術者令和2年度 秋期リスク評価ブロードキャストストームの説明として、適切なものはどれか。
- 16システム監査技術者2010年度 春期リスク評価ITサービスの可用性に関して、適切なものはどれか。
- 11システム監査技術者2009年度 春期リスク評価システムの障害対策に関する記述のうち、不適切なものはどれか。
- 20システム監査技術者2009年度 春期リスク評価DNSキャッシュポイズニングに分類される攻撃内容はどれか。
- 21システム監査技術者2009年度 春期リスク評価情報システムのリスク分析に関する記述のうち、適切なものはどれか。