#情報セキュリティ対策
IPA 情報処理技術者試験の過去問から「情報セキュリティ対策」を扱う問題を試験区分横断で収録しています。
66 問情報セキュリティマネジメント66
他のトピックも見る
- 2情報セキュリティマネジメント令和7年度 CBT情報セキュリティ対策SIEM 製品によるセキュリティ上の効果として,最も適切なものはどれか。
- 3情報セキュリティマネジメント令和7年度 CBT情報セキュリティ対策ゼロトラストの説明として,最も適切なものはどれか。
- 14情報セキュリティマネジメント令和7年度 CBT情報セキュリティ対策解説準備中A社は,従業員 300 名の部品メーカーである。A社ではこれまで、業務に必要なファイルを他社との間で受け渡す場合には電子メール(以下,メールという)を利用してきた。最近になって,取引先のB社から,ファイルの受渡しについては,C サービスというクラウドストレージサービスを利用して欲…
- 13情報セキュリティマネジメント令和6年度 CBT情報セキュリティ対策解説準備中A社は,従業員 100 名の食品製造・販売会社である。A社では、営業部が取り扱う顧客情報を X 社の SaaS である X 顧客管理サービス(以下,X サービスという)を利用して管理している。また,A 社は,X サービスの不正アクセス対策として,X サービスへのログインは,A 社…
- 14情報セキュリティマネジメント令和6年度 CBT情報セキュリティ対策解説準備中A社は医療品の販売を行う従業員 100 名の企業である。営業部では,オンプレミスのデータベースに顧客情報を格納している。営業部では,図1に示すバックアップポリシーを順守している。先日,金曜日に営業部では,アプリケーションの不具合によってデータベースの内部構造の破損(以下,論理破損…
- 15情報セキュリティマネジメント令和6年度 CBT情報セキュリティ対策解説準備中A社は、飲食店へのコンサルティングを行う従業員 50名の企業である。A社の全ての PC では,マルウェア対策ソフト(以下,X ソフトという)が有効にされている。ある日,総務部の情報セキュリティリーダーであるC課長は、部下のDさんから、次の連絡を受けた。・A社の PC の Web …
- 2情報セキュリティマネジメント令和5年度 CBT情報セキュリティ対策入室時と退室時に ID カードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかった ID カードでの退室を許可しない、又は退室時の認証に用いられなかった ID カードでの再入室を許可しないコントロールを行う仕組みはどれか。
- 6情報セキュリティマネジメント令和5年度 CBT情報セキュリティ対策迷惑メール対策の SPF (Sender Policy Framework)の仕組みはどれか。
- 7情報セキュリティマネジメント令和5年度 CBT情報セキュリティ対策Web アプリケーションにおけるセキュリティ上の脅威とその対策に関する記述のうち、適切なものはどれか。
- 15情報セキュリティマネジメント令和5年度 CBT情報セキュリティ対策消費者向けの化粧品販売を行う A社では,電子メール(以下,メールという)の送受信にクラウドサービスプロバイダ B社が提供するメールサービス(以下,B サービスという)を利用している。A社が利用する B サービスのアカウントは、A社の情報システム部が管理している。 〔Bサービスでの…
- 1情報セキュリティマネジメント令和1年度 秋期情報セキュリティ対策BEC (Business E-mail Compromise)に該当するものはどれか。
- 8情報セキュリティマネジメント令和1年度 秋期情報セキュリティ対策A社では現在、インターネット上の Web サイトを内部ネットワークの PC 上の Web ブラウザから参照している。新たなシステムを導入し、DMZ上に用意した VDI (Virtual Desktop Infrastructure) サーバにPCからログインし、インターネット上の…
- 13情報セキュリティマネジメント令和1年度 春期情報セキュリティ対策入室時と退室時にIDカードを用いて認証を行い、入退室を管理する。このとき、入室時の認証に用いられなかったIDカードでの退室を許可しない、又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。
- 14情報セキュリティマネジメント令和1年度 秋期情報セキュリティ対策WAFにおけるフォールスポジティブに該当するものはどれか。
- 18情報セキュリティマネジメント令和1年度 春期情報セキュリティ対策ペネトレーションテストに該当するものはどれか。
- 20情報セキュリティマネジメント令和1年度 春期情報セキュリティ対策無線LANを利用できる者を限定したいとき、アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。
- 22情報セキュリティマネジメント令和1年度 春期情報セキュリティ対策利用者PCの内蔵ストレージが暗号化されていないとき、攻撃者が利用者PCから内蔵ストレージを抜き取り、攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。
- 24情報セキュリティマネジメント令和1年度 秋期情報セキュリティ対策リスクベース認証に該当するものはどれか。
- 25情報セキュリティマネジメント令和1年度 春期情報セキュリティ対策データベースのアカウントの種類とそれに付与する権限の組合せのうち、情報セキュリティ上、適切なものはどれか。
- 29情報セキュリティマネジメント令和1年度 秋期情報セキュリティ対策ハニーポットの説明はどれか。
- 30情報セキュリティマネジメント令和1年度 秋期情報セキュリティ対策Web サーバの検査におけるポートスキャナの利用目的はどれか。
- 30情報セキュリティマネジメント令和1年度 春期情報セキュリティ対策侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークはどれか。
- 9情報セキュリティマネジメント2018年度 春期情報セキュリティ対策ネットワーク障害の発生時に、その原因を調べるために、ミラーポート及び LANアナライザを用意して, LAN アナライザを使用できるようにしておくときに、留意することはどれか。
- 11情報セキュリティマネジメント2018年度 秋期情報セキュリティ対策情報の取扱基準の中で、社外秘情報の持出しを禁じ、周知した上で、従業員に情報を不正に持ち出された場合に、“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。
- 11情報セキュリティマネジメント2018年度 春期情報セキュリティ対策UPSの導入によって期待できる情報セキュリティ対策としての効果はどれか。
- 12情報セキュリティマネジメント2018年度 春期情報セキュリティ対策WAFの説明はどれか。
- 13情報セキュリティマネジメント2018年度 春期情報セキュリティ対策サーバへの侵入を防止するのに有効な対策はどれか。
- 15情報セキュリティマネジメント2018年度 春期情報セキュリティ対策解説準備中A社では、インターネットを介して提供される複数のクラウドサービスを、共用PC から利用している。共用 PCの利用者 ID は従業員の間で共用しているが、クラウドサービスの利用者 ID は従業員ごとに異なるものを使用している。クラウドサービスのパスワードの管理方法のうち、本人以外の…
- 17情報セキュリティマネジメント2018年度 春期情報セキュリティ対策A社では、利用しているソフトウェア製品の脆弱性に対して、ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールされている組織内の PC やサーバについて、セキュリティパッチの適用漏れを防ぎたい。そのために有効なものはどれか。
- 19情報セキュリティマネジメント2018年度 秋期情報セキュリティ対策利用者PCがボットに感染しているかどうかを hosts ファイルの改ざんの有無で確認するとき, hosts ファイルが改ざんされていないと判断できる設定内容はどれか。 ここで, hosts ファイルの設定内容は1行だけであり、利用者及びシステム管理者は、これまでに hosts フ…
- 20情報セキュリティマネジメント2018年度 秋期情報セキュリティ対策公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組合みのうち、適切なものはどれか。
- 37情報セキュリティマネジメント2018年度 春期情報セキュリティ対策複数のシステム間でのデータ連携において、送信側システムで集計した送信データの件数の合計と,受信側システムで集計した受信データの件数の合計を照合して確認するためのコントロールはどれか。
- 44情報セキュリティマネジメント2018年度 秋期情報セキュリティ対策信頼性設計に関する記述のうち、フェールセーフの説明はどれか。
- 45情報セキュリティマネジメント2018年度 秋期情報セキュリティ対策データベースの監査ログを取得する目的として、適切なものはどれか。
- 13情報セキュリティマネジメント2017年度 秋期情報セキュリティ対策情報システムにおいて、秘密情報を判別し、秘密情報の漏えいにつながる操作に対して警告を発令したり、その操作を自動的に無効化させたりするものはどれか。
- 13情報セキュリティマネジメント2017年度 春期情報セキュリティ対策NIDS(ネットワーク型IDS)を導入する目的はどれか。
- 14情報セキュリティマネジメント2017年度 秋期情報セキュリティ対策SIEM (Security Information and Event Management)の機能はどれか。
- 14情報セキュリティマネジメント2017年度 春期情報セキュリティ対策内部不正による重要なデータの漏えいの可能性を早期に発見するために有効な対策はどれか。
- 15情報セキュリティマネジメント2017年度 秋期情報セキュリティ対策入室時と退室時に ID カードを用いて認証を行い、入退室を管理する。このとき,入室時の認証に用いられなかった ID カードでの退室を許可しない、又は退室時の認証に用いられなかった ID カードでの再入室を許可しないコントロールを行う仕組みはどれか。
- 16情報セキュリティマネジメント2017年度 春期情報セキュリティ対策サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。
- 17情報セキュリティマネジメント2017年度 春期情報セキュリティ対策1台のファイアウォールによって、外部セグメント, DMZ,内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Web サーバと、重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けのサービスをインターネットに公開する場合、…
- 19情報セキュリティマネジメント2017年度 秋期情報セキュリティ対策参加者が毎回変わる 100名程度の公開セミナにおいて、参加者に対して無線 LAN 接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果がある情報セキュリティ対策はどれか。
- 20情報セキュリティマネジメント2017年度 秋期情報セキュリティ対策WAFの説明として、適切なものはどれか。
- 23情報セキュリティマネジメント2017年度 春期情報セキュリティ対策ディレクトリトラバーサル攻撃に該当するものはどれか。
- 25情報セキュリティマネジメント2017年度 秋期情報セキュリティ対策データベースのアカウントの種類とそれに付与する権限の組合せのうち、情報セキュリティ上,適切なものはどれか。
- 29情報セキュリティマネジメント2017年度 春期情報セキュリティ対策WAF (Web Application Firewall) におけるブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。
- 30情報セキュリティマネジメント2017年度 秋期情報セキュリティ対策ファジングの説明はどれか。
- 30情報セキュリティマネジメント2017年度 春期情報セキュリティ対策Web サーバの検査におけるポートスキャナの利用目的はどれか。
- 36情報セキュリティマネジメント2017年度 春期情報セキュリティ対策特権ID(システムの設定、データの操作、それらの権限の設定が可能なID)の不正使用を発見するコントロールとして、最も有効なものはどれか。
- 44情報セキュリティマネジメント2017年度 春期情報セキュリティ対策ホットスタンバイ方式を採用したシステム構成の特徴はどれか。
- 46情報セキュリティマネジメント2017年度 春期情報セキュリティ対策PC から Web サーバに HTTP でアクセスしようとしたところ、HTTP レスポンスのステータスコードが404, 説明文字列が“Not Found” のエラーとなった。このエラーの説明として、適切なものはどれか。
- 1情報セキュリティマネジメント2016年度 秋期情報セキュリティ対策ICカードと PIN を用いた利用者認証における適切な運用はどれか。
- 2情報セキュリティマネジメント2016年度 春期情報セキュリティ対策情報セキュリティ対策のクリアデスクに該当するものはどれか。
- 4情報セキュリティマネジメント2016年度 春期情報セキュリティ対策ノート PCやスマートフォンなどのモバイル機器に重要情報を格納して持ち出すとき、機器の紛失による情報漏えい対策として有効なものはどれか。
- 5情報セキュリティマネジメント2016年度 秋期情報セキュリティ対策ファイルサーバについて、情報セキュリティにおける“可用性”を高めるための管理策として、適切なものはどれか。
- 7情報セキュリティマネジメント2016年度 春期情報セキュリティ対策IPA“組織における内部不正防止ガイドライン”にも記載されている、組織の適切な情報セキュリティ対策はどれか。
- 10情報セキュリティマネジメント2016年度 春期情報セキュリティ対策利用者アクセスログの取扱いのうち, IPA “組織における内部不正防止ガイドライン”にも記載されており,内部不正の早期発見及び事後対策の観点で適切なものはどれか。
- 11情報セキュリティマネジメント2016年度 秋期情報セキュリティ対策システム管理者に対する施策のうち, IPA“組織における内部不正防止ガイドライン”に照らして、内部不正防止の観点から適切なものはどれか。
- 13情報セキュリティマネジメント2016年度 秋期情報セキュリティ対策会社や団体が,自組織の従業員に貸与するスマートフォンに対して、情報セキュリティポリシに従った一元的な設定をしたり、業務アプリケーションを配信したりして、スマートフォンの利用状況などを一元管理する仕組みはどれか。
- 14情報セキュリティマネジメント2016年度 春期情報セキュリティ対策PCで行うマルウェア対策のうち、適切なものはどれか。
- 15情報セキュリティマネジメント2016年度 春期情報セキュリティ対策システム管理者による内部不正を防止する対策として、適切なものはどれか。
- 17情報セキュリティマネジメント2016年度 秋期情報セキュリティ対策次の電子メールの環境を用いて,秘密情報を含むファイルを電子メールに添付して社外の宛先の利用者に送信したい。その際のファイルの添付方法,及びその添付方法を使う理由として、適切なものはどれか。 〔電子メールの環境〕 ・電子メールは、Web ブラウザから利用できる電子メールシステム(W…
- 17情報セキュリティマネジメント2016年度 春期情報セキュリティ対策機密ファイルが格納されていて、正常に動作する PC の磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち、適切なものはどれか。
- 20情報セキュリティマネジメント2016年度 春期情報セキュリティ対策利用者 PCのHDDが暗号化されていないとき、攻撃者が利用者 PCからHDDを抜き取り、攻撃者が用意したPCに接続して HDD 内の情報を盗む攻撃によって発生する情報漏えいのリスクの低減策のうち、適切なものはどれか。
- 28情報セキュリティマネジメント2016年度 秋期情報セキュリティ対策なりすましメールでなく,EC(電子商取引) サイトから届いたものであることを確認できる電子メールはどれか。
- 43情報セキュリティマネジメント2016年度 秋期情報セキュリティ対策メールサーバのディスクに障害が発生して多数の電子メールが消失した。消失した電子メールの復旧を試みたが、2週間ごとに行っている磁気テープへのフルバックアップしかなかったので、最後のフルバックアップ以降 1 週間分の電子メールが回復できなかった。そこで、今後は前日の状態までには復旧で…