sg-2016h28h-a

情報セキュリティマネジメント試験 平成28年度春期 午前

📋
順番に解く
50 問
🔀
ランダムに解く
模試 (90 分)

このページについて

情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 科目A の過去問演習ページです。本ページから全 50 問を、順番に解く / ランダム出題 / 90 分模試 の 3 モードで解けます。全問の解説、選択肢ごとの正誤判定、ヒント、分野タグが付いており、独学でも公式解説と同等の理解度で過去問を回せます。分野別の出題内訳は下記の「出題分野の内訳」を参照してください。

収録問題一覧

50 問。クリックで問題ページへ

  1. 1CSIRT の説明として,適切なものはどれか。
  2. 2情報セキュリティ対策のクリアデスクに該当するものはどれか。
  3. 3情報セキュリティに係るリスクマネジメントが効果的に実施されるよう,リスクアセスメントに基づいた適切なコントロールの整備,
  4. 4ノート PC やスマートフォンなどのモバイル機器に重要情報を格納して持ち出すとき,機器の紛失による情報漏えい対策として有
  5. 5JIS Q 27001 において,リスクを受容するプロセスに求められるものはどれか。
  6. 6JIS Q 27001 に基づく情報セキュリティ方針の取扱いとして,適切なものはどれか。
  7. 7IPA “組織における内部不正防止ガイドライン”にも記載されている,組織の適切な情報セキュリティ対策はどれか。
  8. 8情報システムに対するアクセスのうち,JIS Q 27002 でいう特権的アクセス権を利用した行為はどれか。
  9. 9“不正のトライアングル”理論において,全てそろったときに不正が発生すると考えられている 3 要素はどれか。
  10. 10利用者アクセスログの取扱いのうち,IPA “組織における内部不正防止ガイドライン”にも記載されており,内部不正の早期発見
  11. 11BYOD の説明,及びその情報セキュリティリスクに関する記述のうち,適切なものはどれか。
  12. 12IDS の機能はどれか。
  13. 13クライアントと Web サーバの間において,クライアントから Web サーバに送信されたデータを検査して,SQL インジ
  14. 14PC で行うマルウェア対策のうち,適切なものはどれか。
  15. 15システム管理者による内部不正を防止する対策として,適切なものはどれか。
  16. 16ディジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。
  17. 17機密ファイルが格納されていて,正常に動作する PC の磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏え
  18. 182 要素認証に該当する組はどれか。
  19. 19APT の説明はどれか。
  20. 20利用者 PC の HDD が暗号化されていないとき,攻撃者が利用者 PC から HDD を抜き取り,攻撃者が用意した P
  21. 21クロスサイトスクリプティングに該当するものはどれか。
  22. 22クリックジャッキング攻撃に該当するものはどれか。
  23. 23送信者 A が文書ファイルと,その文書ファイルのディジタル署名を受信者 B に送信したとき,受信者 B ができることはど
  24. 24公開鍵暗号を利用した電子商取引において,認証局(CA)の役割はどれか。
  25. 25ドライブバイダウンロード攻撃の説明はどれか。
  26. 26パスワードリスト攻撃の手口に該当するものはどれか。
  27. 27バックドアに該当するものはどれか。
  28. 28PCとサーバとの間でIPsecによる暗号化通信を行う。ブロック暗号の暗号化アルゴリズムとしてAESを使うとき,用いるべき
  29. 29攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。
  30. 30AさんがBさんの公開鍵で暗号化した電子メールを,BさんとCさんに送信した結果のうち,適切なものはどれか。ここで,Aさん,
  31. 31“OECD プライバシーガイドライン”には8原則が定められている。その中の四つの原則についての説明のうち,適切なものはど
  32. 32個人情報に関する記述のうち,個人情報保護法に照らして適切なものはどれか。
  33. 33刑法における“電子計算機損壊等業務妨害”に該当する行為はどれか。
  34. 34特定電子メール送信適正化法で規制される,いわゆる迷惑メール(スパムメール)はどれか。
  35. 35不正競争防止法によって保護される対象として規定されているものはどれか。
  36. 36請負契約の下で,自己の雇用する労働者を契約先の事業所などで働かせる場合,適切なものはどれか。
  37. 37スプレッドシートの利用に係るコントロールの監査において把握した,利用者による行為のうち,指摘事項に該当するものはどれか。
  38. 38従業員の守秘義務について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
  39. 39“情報セキュリティ監査基準”に基づいて情報セキュリティ監査を実施する場合,監査の対象,及びコンピュータを導入していない部
  40. 40SLAに記載する内容として,適切なものはどれか。
  41. 41事業継続計画で用いられる用語であり,インシデントの発生後,次のいずれかの事項までに要する時間を表すものはどれか。 (1)
  42. 42過去5年間のシステム障害について,年ごとの種類別件数と総件数の推移を一つの図で表すのに最も適したものはどれか。
  43. 43コンピュータシステムに対して問合せの終わり又は要求の終わりを指示してから,利用者端末に最初の処理結果のメッセージが出始め
  44. 44企業の様々な活動を介して得られた大量のデータを整理・統合して蓄積しておき,意思決定支援などに利用するものはどれか。
  45. 45ルータの機能に関する記述として,適切なものはどれか。
  46. 46社内ネットワークからインターネットへのアクセスを中継し,Webコンテンツをキャッシュすることによってアクセスを高速にする
  47. 47利用者が,インターネットを経由してサービスプロバイダのシステムに接続し,サービスプロバイダが提供するアプリケーションの必
  48. 48図に示す手順で情報システムを調達するとき,bに入るものはどれか。
  49. 49事業継続計画の策定に際し,リスクへの対応として適切なものはどれか。
  50. 50企業経営の透明性を確保するために,企業は誰のために経営を行っているか,トップマネジメントの構造はどうなっているか,組織内

関連ページ

情報セキュリティマネジメント試験 のトップへ戻る (情報セキュリティマネジメント試験 平成28年度春期 午前)