sg-2016h28a-a

情報セキュリティマネジメント試験 平成28年度秋期 午前

📋
順番に解く
50 問
🔀
ランダムに解く
模試 (90 分)

このページについて

情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 科目A の過去問演習ページです。本ページから全 50 問を、順番に解く / ランダム出題 / 90 分模試 の 3 モードで解けます。全問の解説、選択肢ごとの正誤判定、ヒント、分野タグが付いており、独学でも公式解説と同等の理解度で過去問を回せます。分野別の出題内訳は下記の「出題分野の内訳」を参照してください。

収録問題一覧

50 問。クリックで問題ページへ

  1. 1ICカードとPINを用いた利用者認証における適切な運用はどれか。
  2. 2リスクの顕在化に備えて地震保険に加入するという対応は,JIS Q 31000:2010に示されているリスク対応のうち,ど
  3. 3JPCERT/CCの説明はどれか。
  4. 4JVN(Japan Vulnerability Notes)はどれか。
  5. 5ファイルサーバについて,情報セキュリティにおける“可用性”を高めるための管理策として,適切なものはどれか。
  6. 6情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。
  7. 7組織の所属者全員に利用者IDが発行されるシステムがある。利用者IDの発行・削除は申請に基づき行われているが,申請漏れや申
  8. 8JIS Q 27000におけるリスク評価はどれか。
  9. 9JIS Q 31000:2010における残留リスクの定義はどれか。
  10. 10情報セキュリティ意識向上のための教育の実施状況をJIS Q 27002に従ってレビューした。情報セキュリティを強化する観
  11. 11システム管理者に対する施策のうち,IPA“組織における内部不正防止ガイドライン”に照らして,内部不正防止の観点から適切な
  12. 12ボットネットにおけるC&Cサーバの役割はどれか。
  13. 13会社や団体が,自組織の従業員に貸与するスマートフォンに対して,情報セキュリティポリシに従った一元的な設定をしたり,業務ア
  14. 14サーバにバックドアを作り,サーバ内での侵入の痕跡を隠蔽するなどの機能をもつ不正なプログラムやツールのパッケージはどれか。
  15. 15SIEM(Security Information and Event Management)の機能として,最も適切なも
  16. 16SPF(Sender Policy Framework)を利用する目的はどれか。
  17. 17次の電子メールの環境を用いて,秘密情報を含むファイルを電子メールに添付して社外の宛先の利用者に送信したい。その際のファイ
  18. 18ウイルス検出におけるビヘイビア法に分類されるものはどれか。
  19. 19インターネットと社内サーバの間にファイアウォールが設置されている環境で,時刻同期の通信プロトコルを用いて社内サーバがもつ
  20. 20人間には読み取ることが可能でも,プログラムでは読み取ることが難しいという差異を利用して,ゆがめたり一部を隠したりした画像
  21. 21情報の“完全性”を脅かす攻撃はどれか。
  22. 22クロスサイトスクリプティングの手口はどれか。
  23. 23内閣は,2015年9月にサイバーセキュリティ戦略を定め,その目的達成のための施策の立案及び実施に当たって,五つの基本原則
  24. 24スクリプトキディの典型的な行為に該当するものはどれか。
  25. 25緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
  26. 26パスワードリスト攻撃に該当するものはどれか。
  27. 27ランサムウェアに分類されるものはどれか。
  28. 28なりすましメールでなく,EC(電子商取引)サイトから届いたものであることを確認できる電子メールはどれか。
  29. 29PKI(公開鍵基盤)における認証局が果たす役割はどれか。
  30. 30情報技術セキュリティ評価のための国際標準であり,コモンクライテリア(CC)と呼ばれるものはどれか。
  31. 31プロバイダ責任制限法において,損害賠償責任が制限されるプロバイダの行為に該当するものはどれか。ここで,“利用者”とはプロ
  32. 32刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。
  33. 33“特定個人情報ファイル”の取扱いのうち,国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン
  34. 34広告宣伝の電子メールを送信する場合,特定電子メール法に照らして適切なものはどれか。
  35. 35不正アクセス禁止法による処罰の対象となる行為はどれか。
  36. 36準委任契約の説明はどれか。
  37. 37JIS Q 27001 に準拠して ISMS を運用している場合,内部監査について順守すべき要求事項はどれか。
  38. 38インシデントの調査やシステム監査にも利用できる,証拠を収集し保全する技法はどれか。
  39. 39事業継続計画(BCP)について監査を実施した結果,適切な状況と判断されるものはどれか。
  40. 40“情報セキュリティ監査基準”に関する記述のうち,最も適切なものはどれか。
  41. 41システムの移行テストを実施する主要な目的はどれか。
  42. 42あるデータセンタでは,受発注管理システムの運用サービスを提供している。次の“受発注管理システムの運用中の事象”において,
  43. 43メールサーバのディスクに障害が発生して多数の電子メールが消失した。消失した電子メールの復旧を試みたが,2 週間ごとに行っ
  44. 44プロジェクトに関わるステークホルダの説明のうち,適切なものはどれか。
  45. 45クライアントサーバシステムを構築する。Web ブラウザによってクライアント処理を行う場合,専用のアプリケーションによって
  46. 46E-R 図に関する記述のうち,適切なものはどれか。
  47. 47IP アドレスの自動設定をするために DHCP サーバが設置された LAN 環境の説明のうち,適切なものはどれか。
  48. 48BPO の説明はどれか。
  49. 49共通フレームによれば,企画プロセスにおいて明確にするものはどれか。
  50. 50マトリックス組織を説明したものはどれか。

関連ページ

情報セキュリティマネジメント試験 のトップへ戻る (情報セキュリティマネジメント試験 平成28年度秋期 午前)