sg-2017h29a-a

情報セキュリティマネジメント試験 平成29年度秋期 午前

📋
順番に解く
50 問
🔀
ランダムに解く
模試 (90 分)

このページについて

情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 科目A の過去問演習ページです。本ページから全 50 問を、順番に解く / ランダム出題 / 90 分模試 の 3 モードで解けます。全問の解説、選択肢ごとの正誤判定、ヒント、分野タグが付いており、独学でも公式解説と同等の理解度で過去問を回せます。分野別の出題内訳は下記の「出題分野の内訳」を参照してください。

収録問題一覧

50 問。クリックで問題ページへ

  1. 1経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver 1.1)”に従った経営者の対応はどれか。
  2. 2組織が JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)への適合を宣言するとき,要求事
  3. 3JPCERT/CC“CSIRT ガイド(2015 年 11 月 26 日)”では,CSIRT を活動とサービス対象によっ
  4. 4CRYPTREC の役割として,適切なものはどれか。
  5. 5a 〜 d のうち,リスクアセスメントプロセスのリスク特定において特定する対象だけを全て挙げたものはどれか。 〔特定する
  6. 6リスク対応のうち,リスクファイナンシングに該当するものはどれか。
  7. 7JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に従ったリスク評価において,情報セキュ
  8. 8JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)では,リスクを運用管理することについて,ア
  9. 9情報セキュリティマネジメントにおける,脅威と脆弱性に関する記述のうち,最も適切なものはどれか。
  10. 10JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を
  11. 11JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において定義されている情報セキュリティの特
  12. 12JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)の“サポートユーティリティ”に関する例示に基
  13. 13情報システムにおいて,秘密情報を判別し,秘密情報の漏えいにつながる操作に対して警告を発令したり,その操作を自動的に無効化
  14. 14SIEM(Security Information and Event Management)の機能はどれか。
  15. 15入室時と退室時に ID カードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかった ID カー
  16. 16シャドーIT に該当するものはどれか。
  17. 17ステガノグラフィはどれか。
  18. 18パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。
  19. 19参加者が毎回変わる 100 名程度の公開セミナにおいて,参加者に対して無線 LAN 接続環境を提供する。参加者の端末以外
  20. 20WAF の説明として,適切なものはどれか。
  21. 21ボットネットにおいて C&C サーバが果たす役割はどれか。
  22. 22DNS キャッシュポイズニングに分類される攻撃内容はどれか。
  23. 23非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。
  24. 24ディジタル署名における署名鍵の使い方と,ディジタル署名を行う目的のうち,適切なものはどれか。
  25. 25データベースのアカウントの種類とそれに付与する権限の組合せのうち,情報セキュリティ上,適切なものはどれか。
  26. 26ルート認証局についての記述はどれか。
  27. 27マルウェアについて,トロイの木馬とワームを比較したとき,ワームの特徴はどれか。
  28. 28公開鍵暗号方式を用いて,図のように A さんから B さんへ,他人に秘密にしておきたい文章を送るとき,暗号化に用いる鍵
  29. 29HTTP over TLS(HTTPS)を用いて実現できるものはどれか。
  30. 30ファジングの説明はどれか。
  31. 31個人情報保護法が保護の対象としている個人情報に関する記述のうち,適切なものはどれか。
  32. 32企業が,“特定電子メールの送信の適正化等に関する法律”における特定電子メールに該当する広告宣伝メールを送信する場合につい
  33. 33著作権法において,保護の対象となり得ないものはどれか。
  34. 34不正の利益を得る目的で,他社の商標名と類似したドメイン名を登録するなどの行為を規制する法律はどれか。
  35. 35インストール台数を条件とするソフトウェアライセンスに基づき,法人で PC 100 台分のソフトウェア X のライセンスを
  36. 36大規模なシステム開発を受注した A 社では,不足する開発要員を派遣事業者である B 社からの労働者派遣によって補うことに
  37. 37利用部門がスプレッドシートを利用した際に,財務データの正確性を損なう誤謬が発生した場合において,当該部門がこれを発見する
  38. 38入出金管理システムから出力された入金データファイルを,売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理
  39. 39システム監査基準(平成 16 年)における,組織体がシステム監査を実施する目的はどれか。
  40. 40監査調書の説明はどれか。
  41. 41サービスマネジメントシステムに PDCA 方法論を適用するとき,Act に該当するものはどれか。
  42. 42サービス提供者と顧客との間で,新サービスの可用性に関するサービスレベルの目標を定めたい。次に示すサービスの条件で合意する
  43. 43IT サービスにおけるコンピュータシステムの利用に対する課金を逓減課金方式で行うときのグラフはどれか。ここで,グラフの縦
  44. 44工程管理図表に関する記述のうち,ガントチャートの特徴はどれか。
  45. 45システムの信頼性指標に関する記述として,適切なものはどれか。
  46. 46コンピュータの能力の向上によって,限られたデータ量を分析する時代から,Volume(量),Variety(多様性),Ve
  47. 47IPv4 において,インターネット接続用ルータの NAT 機能の説明として,適切なものはどれか。
  48. 48物流業務において,10%の物流コストの削減の目標を立てて,図のような業務プロセスの改善活動を実施している。図中の c に
  49. 49共通フレーム 2013 によれば,企画プロセスで実施することはどれか。
  50. 50CIO が果たすべき主要な役割はどれか。

関連ページ

情報セキュリティマネジメント試験 のトップへ戻る (情報セキュリティマネジメント試験 平成29年度秋期 午前)