#セキュリティ管理の過去問 (基本情報) | 合格.dev

#セキュリティ管理36 問

基本情報技術者試験の過去問のうち、「セキュリティ管理」のタグが付いた問題 36 問の一覧です。年度をまたいで「セキュリティ管理」関連の出題傾向を俯瞰でき、苦手分野の集中演習に使えます。各問題には解説と選択肢ごとの正誤判定が付いており、関連タグから別分野へ横断的に学習を広げられます。

基本情報技術者試験平成25年度春期午前Q58›

“システム監査基準”における，組織体がシステム監査を実施する目的はどれか。

基本情報技術者試験平成26年度秋期午前Q36›

ソーシャルエンジニアリングに分類される手口はどれか。

基本情報技術者試験平成26年度秋期午前Q39›

リスクアセスメントに関する記述のうち，適切なものはどれか。

基本情報技術者試験平成26年度秋期午前Q41›

WAF(Web Application Firewall)を利用する目的はどれか。

基本情報技術者試験平成26年度秋期午前Q45›

Webサーバの検査におけるポートスキャナの利用目的はどれか。

基本情報技術者試験平成26年度秋期午前Q56›

ITサービスを廃止する際には，使われていた資産を包括的に識別し，余分な資産の除去や解放を適切に行うことが重要である。除去すべきでない資産を誤って除去することが原因で起こる可能性があ…

基本情報技術者試験平成26年度秋期午前Q64›

BYOD(Bring Your Own Device)の説明はどれか。

基本情報技術者試験平成26年度春期午前Q40›

会社や団体が，自組織の従業員に貸与するスマートフォンに対して，セキュリティポリシに従った一元的な設定をしたり，業務アプリケーションを配信したりして，スマートフォンの利用状況などを一…

基本情報技術者試験平成26年度春期午前Q43›

企業内ネットワークやサーバに侵入するために攻撃者が組み込むものはどれか。

基本情報技術者試験平成26年度春期午前Q56›

IT サービスマネジメントにおける"既知の誤り(既知のエラー)"の説明はどれか。

基本情報技術者試験平成28年度春期午前Q42›

BYODの説明，及びその情報セキュリティリスクに関する記述のうち，適切なものはどれか。

基本情報技術者試験平成28年度春期午前Q44›

ディジタルフォレンジックスでハッシュ値を利用する目的として，適切なものはどれか。

基本情報技術者試験平成28年度春期午前Q56›

ITサービスマネジメントにおけるインシデントの記録と問題の記録の関係についての記述のうち，適切なものはどれか。

基本情報技術者試験平成28年度春期午前Q57›

ITサービスマネジメントのキャパシティ管理プロセスにおける，オンラインシステムの容量・能力の利用の監視についての注意事項のうち，適切なものはどれか。

基本情報技術者試験平成28年度春期午前Q60›

"システム監査基準"における，組織体がシステム監査を実施する目的はどれか。

基本情報技術者試験平成29年度秋期午前Q39›

SQLインジェクション攻撃の説明はどれか。

基本情報技術者試験平成29年度秋期午前Q42›

CSIRTの説明として，適切なものはどれか。

基本情報技術者試験平成29年度秋期午前Q43›

リスクアセスメントを構成するプロセスの組合せはどれか。

基本情報技術者試験平成29年度秋期午前Q45›

コンピュータやネットワークのセキュリティ上の脆弱性を発見するために，システムを実際に攻撃して侵入を試みる手法はどれか。

基本情報技術者試験平成29年度春期午前Q45›

Web サーバの検査におけるポートスキャナの利用目的はどれか。

基本情報技術者試験平成29年度春期午前Q57›

IT サービスマネジメントの活動のうち，インシデント及びサービス要求管理として行うものはどれか。

基本情報技術者試験平成29年度春期午前Q63›

ホスティングサービスの特徴はどれか。

基本情報技術者試験平成29年度春期午前Q64›

BYOD（Bring Your Own Device）の説明はどれか。

基本情報技術者試験平成30年度秋期午前Q35›

携帯電話網で使用される通信規格の名称であり，次の三つの特徴をもつものはどれか。 (1) 全ての通信をパケット交換方式で処理する。 (2) 複数のアンテナを使用するMIMOと呼ばれ…

基本情報技術者試験平成30年度秋期午前Q40›

組織的なインシデント対応体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。

基本情報技術者試験平成30年度秋期午前Q42›

IDSの機能はどれか。

基本情報技術者試験平成30年度秋期午前Q58›

JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求事項）に基づいてISMS内部監査を行った結果として判明した状況のうち，監査人が指摘事項として監査報告書に…

基本情報技術者試験平成31年度春期午前Q44›

侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワークはどれか。

基本情報技術者試験平成31年度春期午前Q45›

ファジングで得られるセキュリティ上の効果はどれか。

基本情報技術者試験令和元年度秋期午前Q43›

SIEM(Security Information and Event Management)の機能はどれか。

基本情報技術者試験令和元年度秋期午前Q57›

事業継続計画で用いられる用語であり，インシデントの発生後，次のいずれかの事項までに要する時間を表すものはどれか。 (1) 製品又はサービスが再開される。 (2) 事業活動…

基本情報技術者試験令和元年度秋期午前Q64›

システム開発の上流工程において，システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し，その機能をシステムに組み込むものはどれか。

基本情報技術者試験令和4年度科目A サンプル問題Q34›

ファジングに該当するものはどれか。

基本情報技術者試験令和5年度科目A 公開問題Q9›

ドライブバイダウンロード攻撃に該当するものはどれか。

基本情報技術者試験令和5年度科目A 公開問題Q10›

図のような構成と通信サービスのシステムにおいて，Webアプリケーションの脆弱性対策のためのWAFの設置場所として，最も適切な箇所はどこか。ここで，WAFには通信を暗号化したり，復号…

基本情報技術者試験令和6年度科目A 公開問題Q9›

ペネトレーションテストに該当するものはどれか。

関連タグ

「セキュリティ管理」と同じ問題に付いている頻度が高いタグ

収録試験年度

「セキュリティ管理」の問題がある年度の試験詳細