#セキュリティ414

ITパスポート試験 のタグ「セキュリティ」過去問 414

ITパスポート試験の過去問のうち、「セキュリティ」のタグが付いた問題 414 問の一覧です。年度をまたいで「セキュリティ」関連の出題傾向を俯瞰でき、苦手分野の集中演習に使えます。各問題には解説と選択肢ごとの正誤判定が付いており、関連タグから別分野へ横断的に学習を広げられます。

ITパスポート 2009年 (平成21年 秋期)Q58
インターネットなどのネットワークを介して,自分自身の複製を電子メールに添付して勝手に送信したり,ネットワーク上のほかのコンピュータに自分自身をコピーしたりして,自己増殖するプログラ…
ITパスポート 2009年 (平成21年 秋期)Q71
スパムメールの説明として,適切なものはどれか。
ITパスポート 2009年 (平成21年 秋期)Q79
ファイアウォールを設置することで,インターネットからもイントラネットからもアクセス可能だが,イントラネットへのアクセスを禁止しているネットワーク上の領域はどれか。
ITパスポート 2009年 (平成21年 春期)Q54
企業の情報セキュリティポリシの策定及び運用に関する記述のうち,適切なものはどれか。
ITパスポート 2009年 (平成21年 春期)Q62
所属するグループ及び個人の属性情報によって,人事ファイルへのアクセスをコントロールするシステムがある。人事部グループの属性情報と,そこに所属する4人の個人の属性情報が次の条件の場合…
ITパスポート 2009年 (平成21年 春期)Q63
バイオメトリクス認証はどれか。
ITパスポート 2009年 (平成21年 春期)Q68
サーバに対するDoS攻撃のねらいはどれか。
ITパスポート 2009年 (平成21年 春期)Q74
インターネットからの不正アクセスを防ぐことを目的として,インターネットと内部ネットワークの間に設置する仕組みはどれか。
ITパスポート 2009年 (平成21年 春期)Q77
暗号化に関する記述のうち,適切なものはどれか。
ITパスポート 2009年 (平成21年 春期)Q81
マクロウイルスに関する記述として,適切なものはどれか。
ITパスポート 2009年 (平成21年 春期)Q84
業務中に受信した電子メールの添付文書をワープロソフトで開いたら,ワープロソフトが異常終了した。受け取った電子メールがウイルスを含んでいた可能性が考えられる場合,適切な処置はどれか。
ITパスポート 2009年 (平成21年 春期)Q86
ディジタル署名に関する記述のうち,適切なものはどれか。
ITパスポート 2010年 (平成22年 秋期)Q1
電子メールの送信例のうち、受信者への配慮の観点から、最も適切なものはどれか。
ITパスポート 2010年 (平成22年 秋期)Q50
セキュリティワイヤの用途として、適切なものはどれか。
ITパスポート 2010年 (平成22年 秋期)Q53
情報セキュリティにおける"完全性"が損なわれる行為はどれか。
ITパスポート 2010年 (平成22年 秋期)Q55
データ通信における暗号化技術に関する記述のうち、適切なものはどれか。
ITパスポート 2010年 (平成22年 秋期)Q58
情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置)において、処置フェーズで実施するものはどれか。
ITパスポート 2010年 (平成22年 秋期)Q59
クッキー(cookie)に関する記述a~cのうち、適切なものだけをすべて挙げたものはどれか。 a. Webサイトを前回閲覧した際に入力したIDやパスワードなどは、別のPCを使用し…
ITパスポート 2010年 (平成22年 秋期)Q62
シングルサインオンの説明として、適切なものはどれか。
ITパスポート 2010年 (平成22年 秋期)Q73
電子商取引において、取引当事者から独立している第三者機関である認証局が発行するものはどれか。
ITパスポート 2010年 (平成22年 秋期)Q75
銀行やクレジットカード会社などを装った偽のWebページを開設し、金融機関や公的機関などを装った偽の電子メールなどで、利用者を巧みに誘導して、暗証番号やクレジットカード番号などの個人…
ITパスポート 2010年 (平成22年 秋期)Q76
情報セキュリティポリシに関する考え方のうち、適切なものはどれか。
ITパスポート 2010年 (平成22年 秋期)Q78
情報の"機密性"や"完全性"を維持するために職場で実施される情報セキュリティの活動a~dのうち、適切なものだけをすべて挙げたものはどれか。 a. PCは、始業時から終業時までロッ…
ITパスポート 2010年 (平成22年 秋期)Q80
オンラインショッピングサイトに接続したとき、ブラウザにSSL鍵マークが表示された。さらに、サーバ証明書が、目的のオンラインショッピングサイトの運営者のものであることを確認した。この…
ITパスポート 2010年 (平成22年 秋期)Q93
[中問B] 施設の入室管理に関する次の記述を読んで、問93~96に答えよ。 S社のT営業所では、IDカードによる入室管理システムを導入することになった。T営業所の施設の種類と管理…
ITパスポート 2010年 (平成22年 秋期)Q94
[中問B・テクノロジ] 次の表に示す許可区分の設定について、ポリシの許可区分をDENYにしたときの設定の記述は、形式1を記述する行を含めて、最低何行必要か。 | 施設 \ 対象区…
ITパスポート 2010年 (平成22年 秋期)Q95
[中問B・テクノロジ] 次の表に示す許可区分の設定について、ポリシの許可区分をACCEPTにしたときの設定の記述は図1である。新たに、課長に対して特別会議室の入室を許可することにな…
ITパスポート 2010年 (平成22年 秋期)Q96
[中問B・テクノロジ] 新たに施設や対象区分を追加する際に、形式2による設定に漏れがあった場合、防犯の観点に立ったときの形式1によるポリシの許可区分の設定方法として、適切なものはど…
ITパスポート 2010年 (平成22年 春期)Q54
Xさんは,Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容を秘密にする必要があるので,公開鍵暗号方式を用いて暗号化して送信したい。電子メールの内容を暗号…
ITパスポート 2010年 (平成22年 春期)Q61
情報セキュリティの文書を詳細化の順に上から並べた場合,①~③に当てはまる用語の組合せとして,適切なものはどれか。 [ピラミッド図: ①が上, ②が中央, ③が下] | | ① …
ITパスポート 2010年 (平成22年 春期)Q65
電子商取引におけるディジタル署名で実現できることはどれか。
ITパスポート 2010年 (平成22年 春期)Q68
ネットワークにおいて,外部からの不正アクセスを防ぐために内部ネットワークと外部ネットワークの間に置かれるものはどれか。
ITパスポート 2010年 (平成22年 春期)Q70
共通鍵暗号方式では通信の組合せごとに鍵が1個必要となる。例えばA~Dの4人が相互に通信を行う場合は,AB,AC,AD,BC,BD,CDの組合せの6個の鍵が必要である。10人が相互に…
ITパスポート 2010年 (平成22年 春期)Q71
クライアントPCのブラウザからの接続要求に対し,Webサーバが電子証明書などを送信し,クライアントPC側でWebサーバを認証するために用いられるものはどれか。
ITパスポート 2010年 (平成22年 春期)Q72
PCやハードディスクを譲渡したり返却したりする前に実施しておくこととして,ハードディスクからの情報漏えいを防ぐ最も確実な方法はどれか。
ITパスポート 2010年 (平成22年 春期)Q74
電子透かし技術によってできることとして,最も適切なものはどれか。
ITパスポート 2010年 (平成22年 春期)Q75
電子掲示板やブログに投稿するとき,図のようなゆがんだ文字の画像が表示され,それを読み取って入力するよう求められることがある。その目的はどれか。
ITパスポート 2010年 (平成22年 春期)Q87
攻撃者が,システムの利用者になりすましてシステム管理者に電話をかけ,パスワードを忘れたと言ってパスワードを初期化してもらい,システムに侵入した。このような行為を何というか。
ITパスポート 2011年 (平成23年 秋期)Q7
電子証明書の申請から電子入札までの手続が図の(1)〜(6)の手順で行われるとき,(4)で行う手続として,適切なものはどれか。 図: 電子入札参加企業→認証局: (1)電子証明書の…
ITパスポート 2011年 (平成23年 秋期)Q27
不正アクセス禁止法に関する記述のうち,正しいものはどれか。
ITパスポート 2011年 (平成23年 秋期)Q59
迷惑メールを受信したときに避けるべき行動はどれか。
ITパスポート 2011年 (平成23年 秋期)Q60
受信した電子メールにPKI(公開鍵基盤)を利用したディジタル署名が付与されている場合に判断できることだけを全て挙げたものはどれか。 a 電子メールの添付ファイルはウイルスに感染し…
ITパスポート 2011年 (平成23年 秋期)Q61
ウイルス対策ソフトに関する記述a〜cのうち,適切なものだけを全て挙げたものはどれか。 a USBメモリから感染するタイプのウイルスを検知できるものがある。 b 定期的にウイルス対…
ITパスポート 2011年 (平成23年 秋期)Q70
社外からインターネット経由でPCを職場のネットワークに接続するときなどに利用するVPN(Virtual Private Network)に関する記述のうち,最も適切なものはどれか。
ITパスポート 2011年 (平成23年 秋期)Q71
SSLに関する記述のうち,適切なものはどれか。
ITパスポート 2011年 (平成23年 秋期)Q75
電子メールの安全性や信頼性に関する記述のうち,適切なものはどれか。
ITパスポート 2011年 (平成23年 秋期)Q80
情報セキュリティにおける"可用性"の説明として,適切なものはどれか。
ITパスポート 2011年 (平成23年 秋期)Q81
職場でのパスワードの取扱いに関する記述a〜dのうち,適切なものだけを全て挙げたものはどれか。 a 業務で使用するパスワードをプライベートでWebサービスに利用する。 b 個人用パ…
ITパスポート 2011年 (平成23年 秋期)Q83
情報セキュリティ基本方針の説明として,適切なものはどれか。
ITパスポート 2011年 (平成23年 秋期)Q84
暗号化又は復号で使用する鍵a〜cのうち,第三者に漏れないように管理すべき鍵だけを全て挙げたものはどれか。 a 共通鍵暗号方式の共通鍵 b 公開鍵暗号方式の公開鍵 c 公開鍵暗号方…
ITパスポート 2011年 (平成23年 秋期)Q85
一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる仕組みを何というか。
ITパスポート 2011年 (平成23年 秋期)Q87
フィッシングの説明として,最も適切なものはどれか。
ITパスポート 2011年 (平成23年 特別)Q55
企業のネットワークにおけるDMZの設置目的として,最も適切なものはどれか。
ITパスポート 2011年 (平成23年 特別)Q63
情報セキュリティの基本方針に関する記述のうち,適切なものはどれか。
ITパスポート 2011年 (平成23年 特別)Q64
情報セキュリティに関して発生したインシデントのうち,可用性が損なわれる直接の原因となったものはどれか。
ITパスポート 2011年 (平成23年 特別)Q65
電子メールを介したウイルスの被害に遭わないために注意すべきこととして,適切なものだけをすべて挙げたものはどれか。 a 信用できる人からの電子メールであっても,添付ファイルのウイル…
ITパスポート 2011年 (平成23年 特別)Q68
生体認証の仕組みとして,静脈パターンを利用するものはどれか。
ITパスポート 2011年 (平成23年 特別)Q75
情報セキュリティの脅威であるキーロガーの説明として,適切なものはどれか。
ITパスポート 2011年 (平成23年 特別)Q76
多数のコンピュータに感染し,遠隔操作で攻撃者から指令を受けるとDDoS攻撃などを一斉に行う不正プログラムに付けられた呼び名はどれか。
ITパスポート 2011年 (平成23年 特別)Q79
SSLの機能に関する記述のうち,最も適切なものはどれか。
ITパスポート 2011年 (平成23年 特別)Q84
情報セキュリティマネジメントシステム(ISMS)では,"PDCA"のアプローチを採用している。Dの段階で行うものはどれか。
ITパスポート 2011年 (平成23年 特別)Q88
暗号化通信で使用される共通鍵暗号方式に関する記述のうち,適切なものはどれか。
ITパスポート 2012年 (平成24年 秋期)Q56
AさんがBさんに暗号化メールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して暗号化したメールを送信す…
ITパスポート 2012年 (平成24年 秋期)Q60
クロスサイトスクリプティングの特徴に関する記述として,適切なものはどれか。
ITパスポート 2012年 (平成24年 秋期)Q62
無線LANの通信は電波で行われるため,適切なセキュリティ対策が欠かせない。無線LANのセキュリティ対策のうち,無線LANアクセスポイントで行うセキュリティ対策ではないものはどれか。
ITパスポート 2012年 (平成24年 秋期)Q68
アドウェアに関する記述として,適切なものはどれか。
ITパスポート 2012年 (平成24年 秋期)Q70
電子メールに対するウイルス検査に関する記述のうち,適切なものはどれか。
ITパスポート 2012年 (平成24年 秋期)Q78
4文字のパスワードに関して,0~9の数字だけを使用した場合に比べ,0~9の数字の他に a~f の英小文字6文字も使用できるようにした場合は,組合せの数はおよそ何倍になるか。
ITパスポート 2012年 (平成24年 秋期)Q83
a~cは情報セキュリティ事故の説明である。a~cに直接関連する情報セキュリティの三大要素の組合せとして,適切なものはどれか。 a 営業情報の検索システムが停止し,目的とする情報…
ITパスポート 2012年 (平成24年 秋期)Q99
[中問D 個人情報取扱い・テクノロジ] [会員登録をするWebページの仕組み]の⑤の暗号化による通信で利用する仕組みとして,適切なものはどれか。
ITパスポート 2012年 (平成24年 秋期)Q100
[中問D 個人情報取扱い・テクノロジ] A社では,インターネットサービスプロバイダ(以下,ISPという)のハウジングサービスを使って,Webサーバとデータベースサーバ(以下,DBサ…
ITパスポート 2012年 (平成24年 春期)Q54
不正プログラムの一種であるトロイの木馬の特徴はどれか。
ITパスポート 2012年 (平成24年 春期)Q59
ディジタル署名を用いることで可能なことはどれか。
ITパスポート 2012年 (平成24年 春期)Q62
情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置)において,点検フェーズで実施するものはどれか。
ITパスポート 2012年 (平成24年 春期)Q66
a~cのうち,フィッシングへの対策として,適切なものだけを全て挙げたものはどれか。 a Webサイトなどで,個人情報を入力する場合は,SSL接続であること,及びサーバ証明書が正当…
ITパスポート 2012年 (平成24年 春期)Q68
迷惑メールの対策に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。 迷惑メールに困っていたAさんは,その対策として,自分の受信したいメールアドレスを[a]に登録し,…
ITパスポート 2012年 (平成24年 春期)Q77
クロスサイトスクリプティングとは,Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として,適切なものはどれか。
ITパスポート 2012年 (平成24年 春期)Q80
ホームページへのアクセスにHTTPSを利用する目的として,適切なものはどれか。
ITパスポート 2012年 (平成24年 春期)Q81
A社は業務で使用しているサーバのデータをサーバのハードウェア障害に備えてバックアップをしたいと考えている。次のバックアップ要件を満たす計画のうち,A社のバックアップ計画として適切な…
ITパスポート 2012年 (平成24年 春期)Q83
ファイルaaaは表のとおりにアクセス権が設定されている。ユーザBがファイルaaaをコピーしてファイルbbbを作成できるようにするとき,ファイルaaaへのアクセス権に関する記述のうち…
ITパスポート 2013年 (平成25年 秋期)Q27
不正アクセス禁止法において,規制されている行為はどれか。
ITパスポート 2013年 (平成25年 秋期)Q50
バイオメトリクス認証に該当するものはどれか。
ITパスポート 2013年 (平成25年 秋期)Q57
ISMSを運用している組織において,退職者が利用していたIDを月末にまとめて削除していたことについて,監査で指摘を受けた。これを是正して退職の都度削除するように改めるのは,ISMS…
ITパスポート 2013年 (平成25年 秋期)Q60
AさんがBさんに署名付きメールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して署名付きメールを送信す…
ITパスポート 2013年 (平成25年 秋期)Q72
情報セキュリティ対策に関する記述a~cのうち,通信内容を暗号化することによって実現できることだけを全て挙げたものはどれか。 a 通信途中に改ざんされたデータを復旧する。 b 通信…
ITパスポート 2013年 (平成25年 秋期)Q73
Webの通信で使用されるHTTPSに関する説明のうち,適切なものはどれか。
ITパスポート 2013年 (平成25年 秋期)Q74
ゼロデイ攻撃の説明として,適切なものはどれか。
ITパスポート 2013年 (平成25年 秋期)Q75
情報セキュリティの機密性を直接的に高めることになるものはどれか。
ITパスポート 2013年 (平成25年 秋期)Q77
マルウェアの説明として,適切なものはどれか。
ITパスポート 2013年 (平成25年 秋期)Q79
企業内ネットワークからも,外部ネットワークからも論理的に隔離されたネットワーク領域であり,そこに設置されたサーバが外部から不正アクセスを受けたとしても,企業内ネットワークには被害が…
ITパスポート 2013年 (平成25年 秋期)Q81
無線LANのセキュリティにおいて,アクセスポイントが接続要求を受け取ったときに,端末固有の情報を基にアクセス制御を行う仕組みはどれか。
ITパスポート 2013年 (平成25年 秋期)Q83
ボットへの感染防止の対策として,適切でないものはどれか。
ITパスポート 2013年 (平成25年 秋期)Q96
[中問C - テクノロジ] 機密度の高い関連資料のファイルに設定するパスワードとして,適切なものはどれか。
ITパスポート 2013年 (平成25年 春期)Q52
DoS(Denial of Service)攻撃の説明として,適切なものはどれか。
ITパスポート 2013年 (平成25年 春期)Q58
システムの利用者認証技術に関する記述のうち,適切なものはどれか。
ITパスポート 2013年 (平成25年 春期)Q62
ランサムウェアの説明として,適切なものはどれか。
ITパスポート 2013年 (平成25年 春期)Q64
ウイルス対策ソフトの適切な運用方法はどれか。
ITパスポート 2013年 (平成25年 春期)Q71
情報セキュリティにおけるリスクマネジメントに関する記述のうち,最も適切なものはどれか。
ITパスポート 2013年 (平成25年 春期)Q74
図の構成で,HTTPSプロトコルを用いてブラウザとWebサーバで通信を行うとき,通信内容が暗号化される区間はどれか。 ブラウザ - プロキシサーバ - ルータ - インターネット…
ITパスポート 2013年 (平成25年 春期)Q75
情報セキュリティに関して,可用性が損なわれた事故の例に該当するものはどれか。
ITパスポート 2013年 (平成25年 春期)Q76
共通鍵暗号方式では通信の組合せごとに鍵が1個必要となる。例えばA〜Dの4人が相互に通信を行う場合は,AB,AC,AD,BC,BD,CDの組合せの6個の鍵が必要である。8人が相互に通…
ITパスポート 2013年 (平成25年 春期)Q80
盗難にあったPCからの情報漏えいを防止するための対策として,最も適切なものはどれか。ここで,PCのログインパスワードは十分な強度があるものとする。
ITパスポート 2013年 (平成25年 春期)Q81
職場でのノートPCの管理に関する記述①〜④のうち,盗難防止対策として,適切なものだけを全て挙げたものはどれか。 ① OSのログインパスワードを設定する。 ② PCをチェーンで施錠…
ITパスポート 2013年 (平成25年 春期)Q100
[中問D][テクノロジ] N社では,ショッピングサイトの売上増加には,利用者が安心してショッピングができるような配慮が大切であると考え,利用者の信頼を得るための様々な方策を検討して…
ITパスポート 2014年 (平成26年 秋期)Q47
情報セキュリティのリスクマネジメントにおいて,リスクの重大さを決定するために,算定されたリスクを与えられた基準と比較するプロセスはどれか。
ITパスポート 2014年 (平成26年 秋期)Q50
スマートフォンの取扱いに関する記述のうち,セキュリティの観点から不適切な行動はどれか。
ITパスポート 2014年 (平成26年 秋期)Q51
次の認証方式の特徴に関する記述として,適切なものはどれか。 ・利用者にはあらかじめ乱数表が渡されている。 ・乱数表に印刷された数字は利用者ごとに異なる。 ・システムが要求する乱数…
ITパスポート 2014年 (平成26年 秋期)Q54
セキュリティに問題があるPCを社内ネットワークなどに接続させないことを目的とした仕組みであり,外出先で使用したPCを会社に持ち帰った際に,ウイルスに感染していないことなどを確認する…
ITパスポート 2014年 (平成26年 秋期)Q55
PKI(公開鍵基盤)における電子証明書に関する記述のうち,適切なものはどれか。
ITパスポート 2014年 (平成26年 秋期)Q57
生体認証による入退室管理システムに全社員を登録し,社内の各部屋に入室を許可する社員を設定した。退室は管理していない。a〜dの記述のうち,この入退室管理システムで実現できることだけを…
ITパスポート 2014年 (平成26年 秋期)Q58
不正アクセスなどに利用される,コンピュータシステムやネットワークに存在する弱点や欠陥のことを何というか。
ITパスポート 2014年 (平成26年 秋期)Q59
情報セキュリティにおける脅威であるバッファオーバフローの説明として,適切なものはどれか。
ITパスポート 2014年 (平成26年 秋期)Q60
認証技術を,所有物による認証,身体的特徴による認証及び知識による認証の三つに分類したとき,分類と実現例①〜③の適切な組合せはどれか。 ① ICカードを用いた認証 ② ID,パスワ…
ITパスポート 2014年 (平成26年 秋期)Q61
組織で策定する情報セキュリティポリシに関する記述のうち,最も適切なものはどれか。
ITパスポート 2014年 (平成26年 秋期)Q62
ペネトレーションテストの説明として,適切なものはどれか。
ITパスポート 2014年 (平成26年 秋期)Q63
リスク対策のうち,ソーシャルエンジニアリングへの対策に該当するものはどれか。
ITパスポート 2014年 (平成26年 秋期)Q67
情報セキュリティの要素である機密性,完全性及び可用性のうち,完全性を高める例として,最も適切なものはどれか。
ITパスポート 2014年 (平成26年 秋期)Q69
バイオメトリクス認証の例として,適切なものはどれか。
ITパスポート 2014年 (平成26年 秋期)Q76
無線LANの暗号化方式はどれか。
ITパスポート 2014年 (平成26年 秋期)Q77
暗号化通信で使用する鍵a〜cのうち,セキュリティ上,第三者に知られてはいけないものだけを全て挙げたものはどれか。 a 共通鍵暗号方式の共通鍵 b 公開鍵暗号方式の公開鍵 c 公開…
ITパスポート 2014年 (平成26年 秋期)Q78
ISMSを構築する組織において,企業の経営方針に基づいて情報セキュリティ基本方針を策定した。これは,ISMSのPDCAサイクルのどのプロセスで実施されるか。
ITパスポート 2014年 (平成26年 秋期)Q80
物理的セキュリティ対策の不備が原因となって発生するインシデントの例として,最も適切なものはどれか。
ITパスポート 2014年 (平成26年 春期)Q51
パスワードの解読方法の一つとして、全ての文字の組合せを試みる総当たり攻撃がある。"0"から"9"の10種類の文字を使用できるパスワードにおいて、桁数を4桁から6桁に増やすと、総当た…
ITパスポート 2014年 (平成26年 春期)Q53
DoS攻撃によってサーバが受ける直接的な被害はどれか。
ITパスポート 2014年 (平成26年 春期)Q54
ファイルサーバの運用管理に関する記述a〜dのうち、セキュリティ対策として有効なものだけを全て挙げたものはどれか。 a アクセスする利用者のパスワードを複雑かつ十分な長さに設定する…
ITパスポート 2014年 (平成26年 春期)Q61
マルウェアに関する説明a〜cとマルウェアの分類の適切な組合せはどれか。 a 感染したコンピュータが、外部からの指令によって、特定サイトへの一斉攻撃、スパムメールの発信などを行う。…
ITパスポート 2014年 (平成26年 春期)Q66
データを暗号化することによって防ぐことのできる脅威はどれか。
ITパスポート 2014年 (平成26年 春期)Q72
情報セキュリティのリスクアセスメントにおける、資産価値、脅威、脆弱性及びリスクの大きさの関係として、適切なものはどれか。
ITパスポート 2014年 (平成26年 春期)Q75
情報セキュリティポリシに関する文書を、基本方針、対策基準及び実施手順の三つに分けたとき、これらに関する説明のうち、適切なものはどれか。
ITパスポート 2014年 (平成26年 春期)Q76
セキュリティ対策の目的①〜④のうち、適切なアクセス権を設定することによって効果があるものだけを全て挙げたものはどれか。 ① DoS攻撃から守る。 ② 情報漏えいを防ぐ。 ③ ショ…
ITパスポート 2014年 (平成26年 春期)Q79
送信する電子メールの本文と添付ファイルを暗号化し、宛先に指定した受信者だけが内容を読むことができるようにしたい。このとき使用する技術として、最も適切なものはどれか。
ITパスポート 2014年 (平成26年 春期)Q82
情報セキュリティに関する対策a〜dのうち、ウイルスに感染することを防止するための対策として、適切なものだけを全て挙げたものはどれか。 a ウイルス対策ソフトの導入 b セキュリテ…
ITパスポート 2014年 (平成26年 春期)Q84
システムで利用するハードディスクをRAIDのミラーリング構成にすることによって、高めることができる情報セキュリティの要素はどれか。
ITパスポート 2014年 (平成26年 春期)Q85
[中問A] 売上増加と費用削減を目的とした施策の検討に関する次の記述を読んで、四つの問いに答えよ。 M社は、テレビ番組で商品を紹介し、電話で注文受付を行う通信販売の会社である。M…
ITパスポート 2015年 (平成27年 秋期)Q51
情報セキュリティの対策を,技術的セキュリティ対策,人的セキュリティ対策及び物理的セキュリティ対策の三つに分類するとき,物理的セキュリティ対策に該当するものはどれか。
ITパスポート 2015年 (平成27年 秋期)Q55
ワンタイムパスワードに関する記述中のa,bに入れる字句の適切な組合せはどれか。 利用者は,トークンと呼ばれる装置などを用いて生成された[a]のパスワードを使って認証を受ける。この…
ITパスポート 2015年 (平成27年 秋期)Q58
情報セキュリティの観点から,システムの可用性を高める施策の例として,最も適切なものはどれか。
ITパスポート 2015年 (平成27年 秋期)Q59
バイオメトリクス認証に関する記述として,適切なものはどれか。
ITパスポート 2015年 (平成27年 秋期)Q62
ISMSの情報セキュリティ方針に関する記述として,適切なものはどれか。
ITパスポート 2015年 (平成27年 秋期)Q69
PDCAモデルに基づいてISMSを運用している組織において,始業時の手順に従って業務用PCに適用されていないセキュリティパッチの有無を確認し,必要なパッチを適用している。この活動は…
ITパスポート 2015年 (平成27年 秋期)Q70
暗号方式には共通鍵暗号方式と公開鍵暗号方式がある。共通鍵暗号方式の特徴として,適切なものはどれか。
ITパスポート 2015年 (平成27年 秋期)Q73
情報セキュリティにおけるクラッキングの説明として,適切なものはどれか。
ITパスポート 2015年 (平成27年 秋期)Q74
スマートフォンを安全に利用するために行うこととして,適切なものはどれか。
ITパスポート 2015年 (平成27年 秋期)Q75
コンピュータウイルスに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 OSやアプリケーションの[a]を突くようなウイルスの感染予防には,ウイルス定義ファイルを最新の…
ITパスポート 2015年 (平成27年 秋期)Q80
ISMSに関する記述のうち,適切なものはどれか。
ITパスポート 2015年 (平成27年 秋期)Q81
不正アクセスを行う手段の一つであるIPスプーフィングの説明として,適切なものはどれか。
ITパスポート 2015年 (平成27年 秋期)Q83
PKIにおいて,電子証明書が正当性を証明しているものはどれか。
ITパスポート 2015年 (平成27年 秋期)Q84
社員に対する情報セキュリティ教育の実施に関する記述a〜dのうち,適切なものだけを全て挙げたものはどれか。 a 情報セキュリティ違反をした者に対する再教育に当たっては,同じ過ちを繰…
ITパスポート 2015年 (平成27年 秋期)Q99
[中問D] 〔テクノロジ〕 Aさんが用いる専用ソフトがもつ機能として,適切なものはどれか。
ITパスポート 2015年 (平成27年 春期)Q47
情報セキュリティ基本方針,又は情報セキュリティ基本方針と情報セキュリティ対策基準で構成されており,企業や組織の情報セキュリティに関する取組みを包括的に規定した文書として,最も適切な…
ITパスポート 2015年 (平成27年 春期)Q53
ISMSにおけるセキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク回避に該当する事例はどれか。
ITパスポート 2015年 (平成27年 春期)Q54
ある認証システムでは虹彩認証とパスワード認証を併用しており,認証手順は次のとおりである。この認証システムの特徴として,適切なものはどれか。 〔認証手順〕 (1) 虹彩認証に成功す…
ITパスポート 2015年 (平成27年 春期)Q55
ブラウザとWebサーバ間でSSLを使った通信を行うことを示すURLの先頭の記述として,適切なものはどれか。
ITパスポート 2015年 (平成27年 春期)Q56
情報セキュリティに関する用語である可用性,完全性,機密性及び脆弱性のうち,ISMSが組織の情報資産に対して維持管理すべき特性としているものだけを全て挙げたものはどれか。
ITパスポート 2015年 (平成27年 春期)Q61
ワンタイムパスワードを用いることによって防げることはどれか。
ITパスポート 2015年 (平成27年 春期)Q63
社内の情報セキュリティ教育に関する記述のうち,適切なものはどれか。
ITパスポート 2015年 (平成27年 春期)Q66
スパイウェアが目的としている動作の説明として,最も適切なものはどれか。
ITパスポート 2015年 (平成27年 春期)Q68
PCにおける有害なソフトウェアへの情報セキュリティ対策として,適切なものはどれか。
ITパスポート 2015年 (平成27年 春期)Q69
ソーシャルエンジニアリングによる被害に結びつきやすい状況はどれか。
ITパスポート 2015年 (平成27年 春期)Q70
Webブラウザの利用方法①〜③のうち,セキュリティリスクが軽減する利用方法だけを全て挙げたものはどれか。 ① IDとパスワードをWebブラウザに記憶させる。 ② JavaScri…
ITパスポート 2015年 (平成27年 春期)Q73
共通鍵暗号方式の説明として,適切なものはどれか。
ITパスポート 2015年 (平成27年 春期)Q74
無線LANにおいて,端末とアクセスポイント間で伝送されているデータの盗聴を防止するために利用されるものはどれか。
ITパスポート 2015年 (平成27年 春期)Q75
ISMSの運用において,監査結果をインプットとし,ISMSを継続的に改善するための是正処置及び予防処置を行うプロセスはPDCAサイクルのどれにあたるか。
ITパスポート 2015年 (平成27年 春期)Q78
受け取ったデータが改ざんされていることを検知するのに使われる技術はどれか。
ITパスポート 2015年 (平成27年 春期)Q81
組織の活動に関する記述a〜dのうち,ISMSの特徴として,適切なものだけを全て挙げたものはどれか。 a 一過性の活動でなく改善と活動を継続する。 b 現場が主導するボトムアップ活…
ITパスポート 2015年 (平成27年 春期)Q83
PCのブラウザでURLが"https://"で始まるサイトを閲覧したときの通信の暗号化に関する記述のうち,適切なものはどれか。
ITパスポート 2015年 (平成27年 春期)Q84
クロスサイトスクリプティングに関する記述として,適切なものはどれか。
ITパスポート 2016年 (平成28年 秋期)Q55
PKIにおいて,ディジタル署名をした電子メールに関する記述として,適切なものだけを全て挙げたものはどれか。 a 送信者が本人であるかを受信者が確認できる。 b 電子メールが途中で…
ITパスポート 2016年 (平成28年 秋期)Q59
会社で業務に使用しているPCにおいて,OS,ミドルウェアやアプリケーションなどに適用するセキュリティパッチに関する記述として,適切なものはどれか。
ITパスポート 2016年 (平成28年 秋期)Q61
パスワードの長さが8文字で,各文字に使用できる文字の種類がM種類のとき,設定できるパスワードの総数を表す式はどれか。
ITパスポート 2016年 (平成28年 秋期)Q62
セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク低減に該当する事例はどれか。
ITパスポート 2016年 (平成28年 秋期)Q66
個人の身体的,行動的特徴を用いた認証であり,認証のために個人が情報を記憶したり,物を所持したりする必要はないが,認証用の特別な装置が必要なものはどれか。
ITパスポート 2016年 (平成28年 秋期)Q71
企業におけるISMSの活動において,自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。
ITパスポート 2016年 (平成28年 秋期)Q73
インターネット経由で行うペネトレーションテストで見つけられる脆弱性の例として,適切なものはどれか。
ITパスポート 2016年 (平成28年 秋期)Q79
WPA2による暗号化を設定したアクセスポイントがある。このアクセスポイントを経由して,図のようにPCをインターネット上のWebサーバに接続するとき,WPA2による暗号化の効果が及ぶ…
ITパスポート 2016年 (平成28年 秋期)Q80
キーロガーやワームのような悪意のあるソフトウェアの総称はどれか。
ITパスポート 2016年 (平成28年 秋期)Q83
情報システムに対する攻撃のうち,あるIDに対して所定の回数を超えてパスワードの入力を間違えたとき,当該IDの使用を停止させることが有効な防衛手段となるものはどれか。
ITパスポート 2016年 (平成28年 秋期)Q87
情報セキュリティにおける機密性・完全性・可用性に関する記述のうち,完全性が保たれなかった例はどれか。
ITパスポート 2016年 (平成28年 秋期)Q89
A社では,自社の情報資産に関するリスク分析を実施した結果,近くの川が氾濫することで会社の1階にあるサーバルームが浸水するおそれがあることが分かった。サーバルームの移転も検討したが,…
ITパスポート 2016年 (平成28年 秋期)Q96
情報セキュリティにおけるリスクマネジメントに関して,次の記述中のa~cに入れる字句の適切な組合せはどれか。 情報セキュリティにおいて,組織がもつ情報資産の [a] を突く [b]…
ITパスポート 2016年 (平成28年 秋期)Q97
公開鍵暗号方式と比べた場合の,共通鍵暗号方式の特徴として適切なものはどれか。
ITパスポート 2016年 (平成28年 秋期)Q98
アンチパスバック方式はIDの状態を記録し,入室済みのIDでの再入室,退室済みのIDでの再退室を規制するものである。IDカードを用いた入退室管理システムを導入した部屋の利用制限につい…
ITパスポート 2016年 (平成28年 秋期)Q99
所属するグループ又はメンバに設定した属性情報によって,人事ファイルへのアクセス権を管理するシステムがある。人事部グループと,所属するメンバA~Dの属性情報が次のように設定されている…
ITパスポート 2016年 (平成28年 秋期)Q100
限られた人にしか閲覧を許可していない紙の名簿を電子化して,名簿ファイルとして管理することにした。次のa~dのうち,個人情報の漏えい対策として,適切なものだけを全て挙げたものはどれか…
ITパスポート 2016年 (平成28年 春期)Q56
ブラウザとWebサーバ間の通信プロトコルを,HTTPからHTTPSに変更した。これによって実現できることとして,適切なものはどれか。
ITパスポート 2016年 (平成28年 春期)Q57
情報セキュリティにおけるPKIに必要不可欠な構成要素はどれか。
ITパスポート 2016年 (平成28年 春期)Q58
情報セキュリティにおけるソーシャルエンジニアリングへの対策の例として,適切なものはどれか。
ITパスポート 2016年 (平成28年 春期)Q61
ランサムウェアに関する記述として,適切なものはどれか。
ITパスポート 2016年 (平成28年 春期)Q63
フィッシングの説明として,適切なものはどれか。
ITパスポート 2016年 (平成28年 春期)Q64
SQLインジェクションの対策などで用いられ,処理の誤動作を招かないように,利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。
ITパスポート 2016年 (平成28年 春期)Q65
顧客の氏名,住所などが記載された住所録の取扱いa〜dのうち,個人情報保護の観点から適切なものだけを全て挙げたものはどれか。 a 顧客から本人の登録内容の確認希望があっても,情報の…
ITパスポート 2016年 (平成28年 春期)Q73
情報セキュリティマネジメントシステムを構築した企業において,情報セキュリティ方針を改訂したことを周知する範囲として,適切なものはどれか。
ITパスポート 2016年 (平成28年 春期)Q74
無線LANのアクセスポイントに備わるセキュリティ対策のうち,自身のESSIDの発信を停止するものはどれか。
ITパスポート 2016年 (平成28年 春期)Q76
認証方式を"知識による認証","所持品による認証"及び"個人の身体的・行動的特徴による認証"の三つに分類したとき,"個人の身体的・行動的特徴による認証"に分類されるものはどれか。
ITパスポート 2016年 (平成28年 春期)Q77
セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容,リスク低減などがある。リスク移転に該当する事例はどれか。
ITパスポート 2016年 (平成28年 春期)Q83
情報セキュリティにおいて,可用性が損なわれる事象はどれか。
ITパスポート 2016年 (平成28年 春期)Q86
情報セキュリティにおけるソーシャルエンジニアリングの例として,適切なものはどれか。
ITパスポート 2016年 (平成28年 春期)Q87
公開鍵暗号方式を用いた機密データの受渡しに関する記述中のa,bに入れる字句の適切な組合せはどれか。 データの受信者Aは,自分の[a]鍵と[b]鍵を用意して[a]鍵を送信者Bに送付…
ITパスポート 2016年 (平成28年 春期)Q89
セキュリティを保つべきサーバルームの運用例として,適切なものはどれか。
ITパスポート 2016年 (平成28年 春期)Q90
認証に必要な情報の変更又は更新を定期的に行う必要がないものだけを全て挙げたものはどれか。 a 虹彩認証 b 電子証明書による認証 c パスワード認証
ITパスポート 2016年 (平成28年 春期)Q91
ISMS適合性評価制度に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 企業などの組織において,[a]マネジメントシステムが適切に構築,運用され,ISMS認証基準の…
ITパスポート 2016年 (平成28年 春期)Q93
シングルサインオンの説明として,適切なものはどれか。
ITパスポート 2017年 (平成29年 秋期)Q56
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。
ITパスポート 2017年 (平成29年 秋期)Q57
ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分析が含まれる。この活動の流れとして,適切なものはどれか。
ITパスポート 2017年 (平成29年 秋期)Q59
コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。
ITパスポート 2017年 (平成29年 秋期)Q65
人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。
ITパスポート 2017年 (平成29年 秋期)Q66
公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。
ITパスポート 2017年 (平成29年 秋期)Q68
全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
ITパスポート 2017年 (平成29年 秋期)Q70
ゼロデイ攻撃のような未知の脅威からシステムを守るための,振る舞い検知の技術に関する記述として,適切なものはどれか。
ITパスポート 2017年 (平成29年 秋期)Q71
バイオメトリクス認証の例として,適切なものはどれか。
ITパスポート 2017年 (平成29年 秋期)Q72
アプリケーションプログラムやデバイスドライバなどを安全に配布したり,それらが不正に改ざんされていないことを確認したりするために利用するものはどれか。
ITパスポート 2017年 (平成29年 秋期)Q77
PDCAモデルに基づいてISMSを運用している組織において,サーバ運用管理手順書に従って定期的に,"ウイルス検知用の定義ファイルを最新版に更新する"作業を実施している。この作業は,…
ITパスポート 2017年 (平成29年 秋期)Q80
ISMS適合性評価制度において,組織がISMS認証を取得していることから判断できることだけを全て挙げたものはどれか。 a 組織が運営するWebサイトを構成しているシステムには脆弱…
ITパスポート 2017年 (平成29年 秋期)Q90
次の情報セキュリティに係る事象において,機密性,完全性及び可用性のうち,損なわれたものだけを全て挙げたものはどれか。 職場のファイルサーバにおいて,サーバ上のファイルを全て暗号化…
ITパスポート 2017年 (平成29年 秋期)Q91
クロスサイトスクリプティングなどの攻撃で,Cookieが漏えいすることによって受ける被害の例はどれか。
ITパスポート 2017年 (平成29年 秋期)Q92
次のアクセス制御方式をもつファイルシステムにおいて,ファイルAへのアクセス権の設定のうち,アクセス制御の条件を満足するものはどれか。 [ファイルシステムのアクセス制御方式] ・ア…
ITパスポート 2017年 (平成29年 秋期)Q94
職場のPCを使用していたところ,ウイルス対策ソフトでウイルスを検出した旨のメッセージが表示された。このPCで直ちに行うべきこととして,適切なものはどれか。
ITパスポート 2017年 (平成29年 秋期)Q95
バイオメトリクス認証の例として,適切なものはどれか。
ITパスポート 2017年 (平成29年 秋期)Q96
次の事例に該当する攻撃はどれか。 [事例] 広報担当のA氏宛てに,新聞社を名乗る相手から取材依頼の電子メールが届いた。送信元がフリーメールのアドレスであり,本文にはURLとその参…
ITパスポート 2017年 (平成29年 秋期)Q97
次のような認証方式の特徴に関する記述として,適切なものはどれか。 ・利用者は認証用のマトリクス表における位置,順序情報だけを記憶する。 ・マトリクス表には認証の都度ランダムに数字…
ITパスポート 2017年 (平成29年 春期)Q58
スパイウェアの説明はどれか。
ITパスポート 2017年 (平成29年 春期)Q60
情報セキュリティにおける脅威と脆弱性のうち,脆弱性に該当するものはどれか。
ITパスポート 2017年 (平成29年 春期)Q61
情報セキュリティにおけるディジタルフォレンジックスの説明として,適切なものはどれか。
ITパスポート 2017年 (平成29年 春期)Q62
ISMSに関するトップマネジメントの考え方や基本原理を示す公式な文書はどれか。
ITパスポート 2017年 (平成29年 春期)Q63
情報セキュリティのリスクマネジメントをリスク特定,リスク分析,リスク評価,リスク対応に分けたときに,リスク対応に含まれるものはどれか。
ITパスポート 2017年 (平成29年 春期)Q65
認証局(CA:Certificate Authority)は,公開鍵の持ち主が間違いなく本人であることを確認する手段を提供する。この確認に使用されるものはどれか。
ITパスポート 2017年 (平成29年 春期)Q67
情報の漏えいなどのセキュリティ事故が発生したときに,被害の拡大を防止する活動を行う組織はどれか。
ITパスポート 2017年 (平成29年 春期)Q75
ISMSの"計画","運用","パフォーマンス評価"及び"改善"において,"パフォーマンス評価"で実施するものはどれか。
ITパスポート 2017年 (平成29年 春期)Q76
バイオメトリクス認証に関する記述a〜cのうち,適切なものだけを全て挙げたものはどれか。 a 認証装置が大型なこともあり,ノートPCや携帯端末では利用されない。 b 利用者にとって…
ITパスポート 2017年 (平成29年 春期)Q79
情報セキュリティにおける完全性を維持する対策の例として,最も適切なものはどれか。
ITパスポート 2017年 (平成29年 春期)Q80
情報セキュリティを脅かすもののうち,ソフトウェアの脆弱性を修正するパッチを適用することが最も有効な対策となるものはどれか。
ITパスポート 2017年 (平成29年 春期)Q81
Webサーバの認証において,同じ利用者IDに対してパスワードの誤りがあらかじめ定められた回数連続して発生した場合に,その利用者IDを自動的に一定期間利用停止にするセキュリティ対策を…
ITパスポート 2017年 (平成29年 春期)Q82
企業内において,不審な相手から届いた電子メールの添付ファイルを誤って開いてしまったところ,使用していたPCがウイルス感染を強く疑う挙動を示した。このPCの使用者がまず最初に取るべき…
ITパスポート 2017年 (平成29年 春期)Q83
ISMSにおける情報セキュリティリスクの特定に関する記述において,a,bに入れる字句の適切な組合せはどれか。 ISMSの a における情報の機密性, b 及び可用性の喪失に伴うリ…
ITパスポート 2017年 (平成29年 春期)Q86
AさんはBさんの公開鍵をもっている。Bさんの公開鍵を使ってAさんができることはどれか。
ITパスポート 2017年 (平成29年 春期)Q88
外出先でPCをインターネットに直接接続するとき,インターネットからの不正アクセスを防ぐために使用するものとして,適切なものはどれか。
ITパスポート 2017年 (平成29年 春期)Q94
利用者が,トークンと呼ばれる装置などで生成した毎回異なる情報を用いて,認証を受ける認証方式を何というか。
ITパスポート 2017年 (平成29年 春期)Q95
あるWebサイトからIDとパスワードが漏えいし,そのWebサイトの利用者が別のWebサイトで,パスワードリスト攻撃の被害に遭ってしまった。このとき,Webサイトで使用していたIDと…
ITパスポート 2017年 (平成29年 春期)Q98
社外秘の情報が記録されている媒体などを情報漏えいが起こらないように廃棄する方法として,適切なものはどれか。
ITパスポート 2017年 (平成29年 春期)Q99
文書をAさんからBさんに送るとき,公開鍵暗号方式を用いた暗号化とディジタル署名によって,セキュリティを確保したい。このとき,Aさんの公開鍵が使われる場面はどれか。
ITパスポート 2017年 (平成29年 春期)Q100
無線LANにおいて,あらかじめアクセスポイントへ登録された機器だけに接続を許可するセキュリティ対策はどれか。
ITパスポート 2018年 (平成30年 春期)Q57
SSL/TLSによる通信内容の暗号化を実現させるために用いるものはどれか。
ITパスポート 2018年 (平成30年 春期)Q61
情報セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。
ITパスポート 2018年 (平成30年 春期)Q63
パスワード管理に関する記述のうち,適切なものはどれか。
ITパスポート 2018年 (平成30年 春期)Q66
PCで電子メールの本文に記載されていたURLにアクセスしたところ,画面に図のメッセージが表示され,PCがロックされてしまった。これは,何による攻撃か。 [画面メッセージ] このP…
ITパスポート 2018年 (平成30年 春期)Q67
サイバー攻撃の例ではないものはどれか。
ITパスポート 2018年 (平成30年 春期)Q68
企業のネットワークにおいて,DMZ(非武装地帯)ではなく,企業内LANに設置すべきサーバはどれか。
ITパスポート 2018年 (平成30年 春期)Q69
電子メールで使用されるS/MIMEの説明として,適切なものはどれか。
ITパスポート 2018年 (平成30年 春期)Q70
ISMSにおけるリスク分析に関する記述として,適切なものはどれか。
ITパスポート 2018年 (平成30年 春期)Q79
認証に用いられる情報a~dのうち,バイオメトリクス認証に利用されるものだけを全て挙げたものはどれか。 a PIN (Personal Identification Number)…
ITパスポート 2018年 (平成30年 春期)Q82
JPCERTコーディネーションセンターと情報処理推進機構(IPA)が共同運営するJVN(Japan Vulnerability Notes)で,"JVN#12345678"などの形…
ITパスポート 2018年 (平成30年 春期)Q87
情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。
ITパスポート 2018年 (平成30年 春期)Q90
情報セキュリティマネジメントがPDCAサイクルに基づくとき,Cに相当するものはどれか。
ITパスポート 2018年 (平成30年 春期)Q91
シングルサインオンの特徴として,適切なものはどれか。
ITパスポート 2018年 (平成30年 春期)Q92
a~cのうち,PCがウイルスに感染しないようにするための対策として,適切なものだけを全て挙げたものはどれか。 a ソフトウェアに対するセキュリティパッチの適用 b ハードディスク…
ITパスポート 2018年 (平成30年 春期)Q93
ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
ITパスポート 2018年 (平成30年 春期)Q95
情報セキュリティの物理的及び環境的セキュリティ管理策において,サーバへの電源供給が停止するリスクを低減するために使用される装置はどれか。
ITパスポート 2018年 (平成30年 春期)Q97
ディジタルフォレンジックスの目的として,適切なものはどれか。
ITパスポート 2018年 (平成30年 春期)Q98
A社では紙の顧客名簿を電子化して,電子データで顧客管理を行うことにした。顧客名簿の電子データからの情報漏えいを防ぐ方法として,適切なものはどれか。
ITパスポート 2018年 (平成30年 春期)Q100
仮想的に二つのESSIDをもつ無線LANアクセスポイントを使用して,PC,タブレット,ゲーム機などの機器をインターネットに接続している。それぞれのESSIDを次の設定で使用する場合…
ITパスポート 2019年 (平成31年 春期)Q1
リスクアセスメントを三つのプロセスに分けるとすると,リスクの特定,リスクの評価ともう一つはどれか。
ITパスポート 2019年 (平成31年 春期)Q38
SNSの事例におけるITサービスマネジメントの要件に関する記述のうち,機密性に該当するものはどれか。
ITパスポート 2019年 (平成31年 春期)Q59
ログイン機能をもつWebサイトに対する,パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして,最も適切なものはどれか。 | | パスワードの盗聴 | 総当たり攻撃 |…
ITパスポート 2019年 (平成31年 春期)Q63
PDCAモデルに基づいてISMSを運用している組織において,A(Act)で実施することの例として,適切なものはどれか。
ITパスポート 2019年 (平成31年 春期)Q65
企業での内部不正などの不正が発生するときには,"不正のトライアングル"と呼ばれる3要素の全てがそろって存在すると考えられている。"不正のトライアングル"を構成する3要素として,最も…
ITパスポート 2019年 (平成31年 春期)Q68
資産A〜Dの資産価値,脅威及び脆弱性の評価値が表のとおりであるとき,最優先でリスク対応するべきと評価される資産はどれか。ここで,リスク値は,表の各項目を重み付けせずに掛け合わせるこ…
ITパスポート 2019年 (平成31年 春期)Q69
PCでWebサイトを閲覧しただけで,PCにウイルスなどを感染させる攻撃はどれか。
ITパスポート 2019年 (平成31年 春期)Q72
ISMSの導入効果に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 [ a ]マネジメントプロセスを適用することによって,情報の機密性,[ b ]及び可用性をバラン…
ITパスポート 2019年 (平成31年 春期)Q74
無線LANの暗号化方式であり,WEPでは短い時間で暗号が解読されてしまう問題が報告されたことから,より暗号強度を高めるために利用が推奨されているものはどれか。
ITパスポート 2019年 (平成31年 春期)Q75
AさんはBさんだけに伝えたい内容を書いた電子メールを,公開鍵暗号方式を用いてBさんの鍵で暗号化してBさんに送った。この電子メールを復号するために必要な鍵はどれか。
ITパスポート 2019年 (平成31年 春期)Q76
バイオメトリクス認証に関する記述として,適切なものはどれか。
ITパスポート 2019年 (平成31年 春期)Q85
情報セキュリティポリシを,基本方針,対策基準及び実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。
ITパスポート 2019年 (平成31年 春期)Q87
情報セキュリティ対策を,技術的対策,人的対策及び物理的対策の三つに分類したとき,物理的対策の例として適切なものはどれか。
ITパスポート 2019年 (平成31年 春期)Q88
ウイルスの感染に関する記述のうち,適切なものはどれか。
ITパスポート 2019年 (平成31年 春期)Q89
スマートフォンを利用するときに,ソーシャルエンジニアリングに分類されるショルダーハックの防止策として,適切なものはどれか。
ITパスポート 2019年 (平成31年 春期)Q94
ランサムウェアの説明として,適切なものはどれか。
ITパスポート 2019年 (平成31年 春期)Q99
外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。そのとき,関係する機器やデータ,ログなどの収集及び分析を行い,法的な証拠性を明らかにするための手段や技術の総称は…
ITパスポート 2019年 (平成31年 春期)Q100
電子商取引において,注文した事実やその内容について否認されることを防止するために,取引の相手に実施を依頼することとして,最も適切なものはどれか。
ITパスポート 2019年 (令和1年 秋期)Q59
複数の取引記録をまとめたデータを順次作成するときに,そのデータに直前のデータのハッシュ値を埋め込むことによって,データを相互に関連付け,取引記録を矛盾なく改ざんすることを困難にする…
ITパスポート 2019年 (令和1年 秋期)Q61
IPA"組織における内部不正防止ガイドライン(第4版)"にも記載されている,内部不正防止の取組として適切なものだけを全て挙げたものはどれか。 a システム管理者を決めるときには,…
ITパスポート 2019年 (令和1年 秋期)Q63
チェーンメールの特徴として,適切なものだけを全て挙げたものはどれか。 a グループ内の連絡や情報共有目的で利用される。 b ネットワークやサーバに,無駄な負荷をかける。 c 返信…
ITパスポート 2019年 (令和1年 秋期)Q67
重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として,最も適切なものはどれか。
ITパスポート 2019年 (令和1年 秋期)Q68
1年前に作成した情報セキュリティポリシについて,適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。
ITパスポート 2019年 (令和1年 秋期)Q70
大文字の英字から成る文字列の暗号化を考える。暗号化の手順と例は次のとおりである。この手順で暗号化した結果が"EGE"であるとき,元の文字列はどれか。 | 暗号化の手順 | 例"F…
ITパスポート 2019年 (令和1年 秋期)Q73
IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップであり,暗号化に利用する鍵などの情報をチップの内部に記憶しており,外部から内部の情報の取出しが困難な構造を…
ITパスポート 2019年 (令和1年 秋期)Q77
無線LANに関する記述のうち,適切なものはどれか。
ITパスポート 2019年 (令和1年 秋期)Q78
部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として,適切なものはどれか。
ITパスポート 2019年 (令和1年 秋期)Q80
パスワードの解読方法の一つとして,全ての文字の組合せを試みる総当たり攻撃がある。"A"から"Z"の26種類の文字を使用できるパスワードにおいて,文字数を4文字から6文字に増やすと,…
ITパスポート 2019年 (令和1年 秋期)Q84
内外に宣言する最上位の情報セキュリティポリシに記載することとして,最も適切なものはどれか。
ITパスポート 2019年 (令和1年 秋期)Q85
電子メールの内容が改ざんされていないことの確認に利用するものはどれか。
ITパスポート 2019年 (令和1年 秋期)Q86
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスクの移転,回避,受容及び低減の四つに分類するとき,リスクの低減の例として,適切なものはどれか。
ITパスポート 2019年 (令和1年 秋期)Q88
バイオメトリクス認証の例として,適切なものはどれか。
ITパスポート 2019年 (令和1年 秋期)Q92
外部と通信するメールサーバをDMZに設置する理由として,適切なものはどれか。
ITパスポート 2019年 (令和1年 秋期)Q93
ディジタル署名やブロックチェーンなどで利用されているハッシュ関数の特徴に関する,次の記述中のa,bに入れる字句の適切な組合せはどれか。 ハッシュ関数によって,同じデータは,[a]…
ITパスポート 2019年 (令和1年 秋期)Q97
情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。
ITパスポート 2019年 (令和1年 秋期)Q98
攻撃者が他人のPCにランサムウェアを感染させる狙いはどれか。
ITパスポート 2019年 (令和1年 秋期)Q100
脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し,他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に,マルウェアに感染し…
ITパスポート 2020年 (令和2年 10月)Q56
HTML形式の電子メールの特徴を悪用する攻撃はどれか。
ITパスポート 2020年 (令和2年 10月)Q58
受信した電子メールに添付されていた文書ファイルを開いたところ,PCの挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。
ITパスポート 2020年 (令和2年 10月)Q60
暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を,他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
ITパスポート 2020年 (令和2年 10月)Q66
バイオメトリクス認証で利用する身体的特徴に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 バイオメトリクス認証における本人の身体的特徴としては, a が難しく, b…
ITパスポート 2020年 (令和2年 10月)Q68
リスク対応を,移転,回避,低減及び保有に分類するとき,次の対応はどれに分類されるか。 [対応] 職場における机上の書類からの情報漏えい対策として,退社時のクリアデスクを導入した。
ITパスポート 2020年 (令和2年 10月)Q69
ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。
ITパスポート 2020年 (令和2年 10月)Q76
従業員に貸与するスマートフォンなどのモバイル端末を遠隔から統合的に管理する仕組みであり,セキュリティの設定や,紛失時にロックしたり初期化したりする機能をもつものはどれか。
ITパスポート 2020年 (令和2年 10月)Q82
情報セキュリティの物理的対策として,取り扱う情報の重要性に応じて,オフィスなどの空間を物理的に区切り,オープンエリア,セキュリティエリア,受渡しエリアなどに分離することを何と呼ぶか…
ITパスポート 2020年 (令和2年 10月)Q84
ISMSの情報セキュリティリスク対応における,人的資源に関するセキュリティ管理策の記述として,適切でないものはどれか。
ITパスポート 2020年 (令和2年 10月)Q85
ファイルサーバに保存されている文書ファイルの内容をPCで直接編集した後,上書き保存しようとしたら"権限がないので保存できません"というメッセージが表示された。この文書ファイルとそれ…
ITパスポート 2020年 (令和2年 10月)Q86
二要素認証の説明として,最も適切なものはどれか。
ITパスポート 2020年 (令和2年 10月)Q87
ISMSにおける情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 情報セキュリティとは,情報の機密性, a 及び可用性を維持することである。さらに,…
ITパスポート 2020年 (令和2年 10月)Q89
PDCAモデルに基づいてISMSを運用している組織の活動において,PDCAモデルのA(Act)に相当するプロセスで実施するものとして,適切なものはどれか。
ITパスポート 2020年 (令和2年 10月)Q90
ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読,取出しなどがされにくくなっている性質を表すものはどれか。
ITパスポート 2020年 (令和2年 10月)Q93
無線LANにおいて,PCとアクセスポイント間の電波傍受による盗聴の対策として,適切なものはどれか。
ITパスポート 2020年 (令和2年 10月)Q94
IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける(1)~(3)のインシデントと,それによって損なわれる,機密性…
ITパスポート 2020年 (令和2年 10月)Q97
公開鍵暗号方式では,暗号化のための鍵と復号のための鍵が必要となる。4人が相互に通信内容を暗号化して送りたい場合は,全部で8個の鍵が必要である。このうち,非公開にする鍵は何個か。
ITパスポート 2020年 (令和2年 10月)Q100
電子メールにディジタル署名を付与して送信するとき,信頼できる認証局から発行された電子証明書を使用することに比べて,送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとし…
ITパスポート 2021年 (令和3年)Q56
インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって,利用者を偽のサイトへ誘導する攻撃はどれか…
ITパスポート 2021年 (令和3年)Q58
サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として,適切なものはどれか。
ITパスポート 2021年 (令和3年)Q60
情報システムにおける二段階認証の例として,適切なものはどれか。
ITパスポート 2021年 (令和3年)Q61
クレジットカードの会員データを安全に取り扱うことを目的として策定された,クレジットカード情報の保護に関するセキュリティ基準はどれか。
ITパスポート 2021年 (令和3年)Q63
PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して,インターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関…
ITパスポート 2021年 (令和3年)Q65
シャドーITの例として,適切なものはどれか。
ITパスポート 2021年 (令和3年)Q68
全ての通信区間で盗聴されるおそれがある通信環境において,受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として,最も適切なものはどれか。
ITパスポート 2021年 (令和3年)Q69
バイオメトリクス認証における認証精度に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 バイオメトリクス認証において,誤って本人を拒否する確率を本人拒否率といい,誤っ…
ITパスポート 2021年 (令和3年)Q73
IoTデバイスに関わるリスク対策のうち,IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。
ITパスポート 2021年 (令和3年)Q76
IoTデバイス群とそれを管理するIoTサーバで構成されるIoTシステムがある。全てのIoTデバイスは同一の鍵を用いて通信の暗号化を行い,IoTサーバではIoTデバイスがもつ鍵とは異…
ITパスポート 2021年 (令和3年)Q81
J-CRATに関する記述として,適切なものはどれか。
ITパスポート 2021年 (令和3年)Q85
無線LANのセキュリティにおいて,アクセスポイントがPCなどの端末からの接続要求を受け取ったときに,接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。
ITパスポート 2021年 (令和3年)Q94
特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され,攻撃対象のPCに対して遠隔から操作を行って,ファイルの送受信やコマンドなどを実行させるものはどれか。
ITパスポート 2021年 (令和3年)Q97
複数のコンピュータが同じ内容のデータを保持し,各コンピュータがデータの正当性を検証して担保することによって,矛盾なくデータを改ざんすることが困難となる,暗号資産の基盤技術として利用…
ITパスポート 2022年 (令和4年)Q55
情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。
ITパスポート 2022年 (令和4年)Q56
ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。
ITパスポート 2022年 (令和4年)Q58
ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。
ITパスポート 2022年 (令和4年)Q60
公開鍵暗号方式で使用する鍵に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 それぞれ公開鍵と秘密鍵をもつA社とB社で情報を送受信するとき,他者に通信を傍受されても内…
ITパスポート 2022年 (令和4年)Q64
a〜dのうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。 a 外部に公開するWebサーバやメールサーバを設置するためのDMZの構…
ITパスポート 2022年 (令和4年)Q68
無線LANルータにおいて,外部から持ち込まれた端末用に設けられた,"ゲストポート"や"ゲストSSID"などと呼ばれる機能によって実現できることの説明として,適切なものはどれか。
ITパスポート 2022年 (令和4年)Q69
サイバーキルチェーンの説明として,適切なものはどれか。
ITパスポート 2022年 (令和4年)Q70
電子メールにデジタル署名を付与することによって得られる効果だけを全て挙げたものはどれか。 a 可用性が向上する。 b 完全性が向上する。 c 機密性が向上する。
ITパスポート 2022年 (令和4年)Q72
情報セキュリティにおける機密性,完全性及び可用性と,(1)〜(3)のインシデントによって損なわれたものとの組合せとして,適切なものはどれか。 (1) DDoS攻撃によって,Web…
ITパスポート 2022年 (令和4年)Q74
サーバ室など,セキュリティで保護された区画への入退室管理において,一人の認証で他者も一緒に入室する共連れの防止対策として,利用されるものはどれか。
ITパスポート 2022年 (令和4年)Q75
バイオメトリクス認証に関する記述として,適切なものはどれか。
ITパスポート 2022年 (令和4年)Q76
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ること…
ITパスポート 2022年 (令和4年)Q82
A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a…
ITパスポート 2022年 (令和4年)Q85
情報セキュリティポリシを,基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。
ITパスポート 2022年 (令和4年)Q86
情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述として,最も適切なものはどれか。
ITパスポート 2022年 (令和4年)Q91
ソーシャルエンジニアリングに該当する行為の例はどれか。
ITパスポート 2022年 (令和4年)Q95
攻撃対象とは別のWebサイトから盗み出すなどによって,不正に取得した大量の認証情報を流用し,標的とするWebサイトに不正に侵入を試みるものはどれか。
ITパスポート 2022年 (令和4年)Q100
社内に設置された無線LANネットワークに接続している業務用のPCで,インターネット上のあるWebサイトを閲覧した直後,Webブラウザが突然終了したり,見知らぬファイルが作成されたり…
ITパスポート 2023年 (令和5年)Q56
ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。
ITパスポート 2023年 (令和5年)Q57
IoTデバイスにおけるセキュリティ対策のうち,耐タンパ性をもたせる対策として,適切なものはどれか。
ITパスポート 2023年 (令和5年)Q58
Webサイトなどに不正なソフトウェアを潜ませておき,PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき,利用者が気付かないうちにWebブラウザなどの脆弱性を突…
ITパスポート 2023年 (令和5年)Q61
IoTシステムなどの設計,構築及び運用に際しての基本原則とされ,システムの企画,設計段階から情報セキュリティを確保するための方策を何と呼ぶか。
ITパスポート 2023年 (令和5年)Q62
情報セキュリティにおける認証要素は3種類に分類できる。認証要素の3種類として,適切なものはどれか。
ITパスポート 2023年 (令和5年)Q67
ネットワーク環境で利用されるIDSの役割として,適切なものはどれか。
ITパスポート 2023年 (令和5年)Q72
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類したとき,リスク共有の説明として,適切なものはどれか。
ITパスポート 2023年 (令和5年)Q73
攻撃者がコンピュータに不正侵入したとき,再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として,最も適切なものはどれか。
ITパスポート 2023年 (令和5年)Q80
USBメモリなどの外部記憶媒体をPCに接続したときに,その媒体中のプログラムや動画などを自動的に実行したり再生したりするOSの機能であり,マルウェア感染の要因ともなるものはどれか。
ITパスポート 2023年 (令和5年)Q81
HDDを廃棄するときに,HDDからの情報漏えい防止策として,適切なものだけを全て挙げたものはどれか。 a データ消去用ソフトウェアを利用し,ランダムなデータをHDDの全ての領域に…
ITパスポート 2023年 (令和5年)Q84
メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち,適切なものはどれか。
ITパスポート 2023年 (令和5年)Q85
IoT機器におけるソフトウェアの改ざん対策にも用いられ,OSやファームウェアなどの起動時に,それらのデジタル署名を検証し,正当であるとみなされた場合にだけそのソフトウェアを実行する…
ITパスポート 2023年 (令和5年)Q86
ハイブリッド暗号方式を用いてメッセージを送信したい。メッセージと復号用の鍵の暗号化手順を表した図において,メッセージの暗号化に使用する鍵を(1)とし,(1)の暗号化に使用する鍵を(…
ITパスポート 2023年 (令和5年)Q89
企業の従業員になりすましてIDやパスワードを聞き出したり,くずかごから機密情報を入手したりするなど,技術的手法を用いない攻撃はどれか。
ITパスポート 2023年 (令和5年)Q90
情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として,適切なものはどれか。
ITパスポート 2023年 (令和5年)Q94
ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
ITパスポート 2023年 (令和5年)Q95
情報セキュリティにおける機密性,完全性及び可用性に関する記述のうち,完全性が確保されなかった例だけを全て挙げたものはどれか。 a オペレーターが誤ったデータを入力し,顧客名簿に矛…
ITパスポート 2023年 (令和5年)Q99
バイオメトリクス認証の例として,適切なものはどれか。
ITパスポート 2024年 (令和6年)Q57
暗号化方式の特徴について記した表において,表中のa〜dに入れる字句の適切な組合せはどれか。 | 暗号方式 | 鍵の特徴 | 鍵の安全な配布 | 暗号化/復号の相対的な処理速度 |…
ITパスポート 2024年 (令和6年)Q63
SSDの全てのデータを消去し,復元できなくする方法として用いられているものはどれか。
ITパスポート 2024年 (令和6年)Q64
情報セキュリティのリスクマネジメントにおけるリスクへの対応を,リスク共有,リスク回避,リスク保有及びリスク低減の四つに分類するとき,リスク共有の例として,適切なものはどれか。
ITパスポート 2024年 (令和6年)Q66
PKIにおけるCA(Certificate Authority)の役割に関する記述として,適切なものはどれか。
ITパスポート 2024年 (令和6年)Q70
ESSIDをステルス化することによって得られる効果として,適切なものはどれか。
ITパスポート 2024年 (令和6年)Q72
次の記述のうち,バイオメトリクス認証の例だけを全て挙げたものはどれか。 a Webページに歪んだ文字の列から成る画像を表示し,読み取った文字列を利用者に入力させることによって,認…
ITパスポート 2024年 (令和6年)Q73
IoT機器のセキュリティ対策のうち,ソーシャルエンジニアリング対策として,最も適切なものはどれか。
ITパスポート 2024年 (令和6年)Q75
情報セキュリティの3要素である機密性,完全性及び可用性と,それらを確保するための対策の例a〜cの適切な組合せはどれか。 a アクセス制御 b デジタル署名 c ディスクの二重化 …
ITパスポート 2024年 (令和6年)Q77
出所が不明のプログラムファイルの使用を避けるために,その発行元を調べたい。このときに確認する情報として,適切なものはどれか。
ITパスポート 2024年 (令和6年)Q86
PDCAモデルに基づいてISMSを運用している組織において,C(Check)で実施することの例として,適切なものはどれか。
ITパスポート 2024年 (令和6年)Q87
通常の検索エンジンでは検索されず匿名性が高いので,サイバー攻撃や違法商品の取引などにも利用されることがあり,アクセスするには特殊なソフトウェアが必要になることもあるインターネット上…
ITパスポート 2024年 (令和6年)Q89
システムの利用者認証に関する記述のうち,適切なものはどれか。
ITパスポート 2024年 (令和6年)Q90
セキュリティ対策として使用されるWAFの説明として,適切なものはどれか。
ITパスポート 2024年 (令和6年)Q91
職場で不要になったPCを廃棄する場合の情報漏えい対策として,最も適切なものはどれか。
ITパスポート 2024年 (令和6年)Q94
企業において情報セキュリティポリシー策定で行う作業のうち,次の作業の実施順序として,適切なものはどれか。 a 策定する責任者や担当者を決定する。 b 情報セキュリティ対策の基本方…
ITパスポート 2024年 (令和6年)Q98
ランサムウェアに関する記述として,最も適切なものはどれか。
ITパスポート 2024年 (令和6年)Q100
正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が,偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ,ドメイン名とIPアドレ…
ITパスポート 2025年 (令和7年)Q2
従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので,クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として,最も適切なも…
ITパスポート 2025年 (令和7年)Q16
他人の電子メールの利用者IDとパスワードの取扱いに関する記述のうち,不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。 a 正当な理由なく本人に無断で第三者に提…
ITパスポート 2025年 (令和7年)Q59
ISMSにおける内部監査に関する記述のうち,適切なものはどれか。
ITパスポート 2025年 (令和7年)Q68
CSIRTとして行う活動の例として,最も適切なものはどれか。
ITパスポート 2025年 (令和7年)Q69
バイオメトリクス認証の他人受入率と本人拒否率に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 バイオメトリクス認証の認証精度において,他人受入率を低く抑えようとする…
ITパスポート 2025年 (令和7年)Q70
情報セキュリティにおける脅威のうち,脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。
ITパスポート 2025年 (令和7年)Q73
Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。 a Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき,その修正プログラムが提供され…
ITパスポート 2025年 (令和7年)Q74
デジタルフォレンジックスの説明として,適切なものはどれか。
ITパスポート 2025年 (令和7年)Q77
ネットワークやホストを監視することによって,不正アクセスや不審な通信を発見し,報告する仕組みはどれか。
ITパスポート 2025年 (令和7年)Q83
ISMSの運用にPDCAモデルを採用している組織において,サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして,適切なものはどれか。 [作業] …
ITパスポート 2025年 (令和7年)Q84
ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
ITパスポート 2025年 (令和7年)Q87
PKIにおいて,ある条件に当てはまるデジタル証明書の情報が公開されているリストとしてCRLがある。このリストに掲載される条件として,適切なものはどれか。
ITパスポート 2025年 (令和7年)Q88
情報セキュリティ対策を,"技術的セキュリティ対策","人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき,"物理的セキュリティ対策"の例として,適切なものはどれか。
ITパスポート 2025年 (令和7年)Q89
Aさんは,Bさんから次の4種類のメッセージを受け取った。Aさんが,受け取ったメッセージを復号して読むことができるものだけを全て挙げたものはどれか。 a AさんとBさんとの共通鍵で…
ITパスポート 2025年 (令和7年)Q90
無線LANのセキュリティ対策に関する記述として,適切なものはどれか。
ITパスポート 2025年 (令和7年)Q91
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク移転,リスク回避,リスク低減及びリスク保有の四つに分けて実施することにしたとき,これらに関する記述として,適切なもの…
ITパスポート 2025年 (令和7年)Q92
従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として,適切なものはどれか。
ITパスポート 2025年 (令和7年)Q93
情報セキュリティにおける脅威の説明として,適切なものはどれか。
ITパスポート 2025年 (令和7年)Q97
情報セキュリティにおいて,可用性が損なわれた事象だけを全て挙げたものはどれか。 a 関連取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。 b 顧客情報管理シス…
ITパスポート 2025年 (令和7年)Q100
個人の認証に用いる要素を,知識,所有物及びバイオメトリクスの三つに分類したとき,所有物を要素として用いた認証の例はどれか。
ITパスポート 2026年 (令和8年)Q63
無線LANのセキュリティ規格として,現在最も強固とされるものはどれか。
ITパスポート 2026年 (令和8年)Q64
フィッシング詐欺の説明として,最も適切なものはどれか。
ITパスポート 2026年 (令和8年)Q65
共通鍵暗号方式と公開鍵暗号方式を比較したとき,公開鍵暗号方式の特徴として,適切なものはどれか。
ITパスポート 2026年 (令和8年)Q66
デジタル署名に関する記述として,適切なものはどれか。
ITパスポート 2026年 (令和8年)Q67
マルウェアの種類に関する説明として,最も適切なものはどれか。
ITパスポート 2026年 (令和8年)Q68
情報セキュリティにおけるリスクアセスメントのプロセスとして,適切な順序はどれか。
ITパスポート 2026年 (令和8年)Q69
不正アクセスを防ぐための多要素認証に関する記述として,最も適切なものはどれか。
ITパスポート 2026年 (令和8年)Q70
SQLインジェクション攻撃の説明として,最も適切なものはどれか。
ITパスポート 2026年 (令和8年)Q71
情報セキュリティの3要素(CIA)のうち,「完全性(Integrity)」を確保するための対策として,最も適切なものはどれか。
ITパスポート 2026年 (令和8年)Q72
ファイアウォールの役割として,最も適切なものはどれか。
ITパスポート 2026年 (令和8年)Q73
ソーシャルエンジニアリングの手口として,最も適切なものはどれか。
ITパスポート 2026年 (令和8年)Q74
情報セキュリティポリシーに関する記述として,適切なものはどれか。

関連タグ

セキュリティ」と同じ問題に付いている頻度が高いタグ

収録試験年度

セキュリティ」の問題がある年度の試験詳細