sg-2017h29h-a

情報セキュリティマネジメント試験 平成29年度春期 午前

📋
順番に解く
50 問
🔀
ランダムに解く
模試 (90 分)

このページについて

情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 科目A の過去問演習ページです。本ページから全 50 問を、順番に解く / ランダム出題 / 90 分模試 の 3 モードで解けます。全問の解説、選択肢ごとの正誤判定、ヒント、分野タグが付いており、独学でも公式解説と同等の理解度で過去問を回せます。分野別の出題内訳は下記の「出題分野の内訳」を参照してください。

収録問題一覧

50 問。クリックで問題ページへ

  1. 1JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,ISMSに関するリーダーシッ
  2. 2経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver 1.1)”が,自社のセキュリティ対策に加えて
  3. 3組織的なインシデント対応体制の構築を支援する目的でJPCERT/CCが作成したものはどれか。
  4. 4ディザスタリカバリを計画する際の検討項目の一つであるRPO(Recovery Point Objective)はどれか。
  5. 5JIS Q 31000:2010(リスクマネジメント-原則及び指針)において,リスクマネジメントを効果的なものにするため
  6. 6JIS Q 31000:2010(リスクマネジメント-原則及び指針)において,リスクマネジメントは,“リスクについて組織
  7. 7JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における“リスクレベル”の定義はどれか。
  8. 8A社は,情報システムの運用をB社に委託している。当該情報システムで発生した情報セキュリティインシデントについての対応のう
  9. 9暗号の危殆化に該当するものはどれか。
  10. 10情報セキュリティにおけるタイムスタンプサービスの説明はどれか。
  11. 11JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,組織の管理下で働く人々が認識
  12. 12情報セキュリティ管理を行う上での情報の収集源の一つとしてJVNが挙げられる。JVNが主として提供する情報はどれか。
  13. 13NIDS(ネットワーク型IDS)を導入する目的はどれか。
  14. 14内部不正による重要なデータの漏えいの可能性を早期に発見するために有効な対策はどれか。
  15. 15ディジタルフォレンジックスの説明として,適切なものはどれか。
  16. 16サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち,適切なものはどれか。
  17. 171台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがある。
  18. 182要素認証に該当する組みはどれか。
  19. 19二者間で商取引のメッセージを送受信するときに,送信者のディジタル証明書を使用して行えることはどれか。
  20. 20ディジタル署名などに用いるハッシュ関数の特徴はどれか。
  21. 21ソーシャルエンジニアリングに該当するものはどれか。
  22. 22ディジタル署名に用いる鍵の組みのうち,適切なものはどれか。
  23. 23ディレクトリトラバーサル攻撃に該当するものはどれか。
  24. 24JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における真正性及び信頼性に対する定義a〜d
  25. 25何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータはどれか。
  26. 26クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたものはどれか
  27. 27不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の
  28. 28OSI基本参照モデルのネットワーク層で動作し,“認証ヘッダ(AH)”と“暗号ペイロード(ESP)”の二つのプロトコルを含
  29. 29WAF(Web Application Firewall)におけるブラックリスト又はホワイトリストの説明のうち,適切なも
  30. 30Webサーバの検査におけるポートスキャナの利用目的はどれか。
  31. 31電子署名法に関する記述のうち,適切なものはどれか。
  32. 32インターネットショッピングで商品を購入するとき,売買契約が成立するのはどの時点か。
  33. 33不正競争防止法で保護されるものはどれか。
  34. 34著作権法による保護の対象となるものはどれか。
  35. 35時間外労働に関する記述のうち,労働基準法に照らして適切なものはどれか。
  36. 36特権ID(システムの設定,データの操作,それらの権限の設定が可能なID)の不正使用を発見するコントロールとして,最も有効
  37. 37システムテストの監査におけるチェックポイントのうち,最も適切なものはどれか。
  38. 38システム監査人が,監査報告書の原案について被監査部門と意見交換を行う目的として,最も適切なものはどれか。
  39. 39システム障害管理の監査で判明した状況のうち,監査人が監査報告書で報告すべき指摘事項はどれか。
  40. 40システムの利用部門の利用者と情報システム部門の運用者が合同で,システムの運用テストを実施する。利用者が優先して確認すべき
  41. 41ITサービスマネジメントにおける運用レベル合意書(OLA)の説明はどれか。
  42. 42ITサービスマネジメントにおける問題管理プロセスの目的はどれか。
  43. 43図のアローダイアグラムで表されるプロジェクトは,完了までに最短で何日を要するか。
  44. 44ホットスタンバイ方式を採用したシステム構成の特徴はどれか。
  45. 45ビッグデータの活用例として,大量のデータから統計学的手法などを用いて新たな知識(傾向やパターン)を見つけ出すプロセスはど
  46. 46PCからWebサーバにHTTPでアクセスしようとしたところ,HTTPレスポンスのステータスコードが404,説明文字列が“
  47. 47情報戦略の立案時に,必ず整合性を取るべきものはどれか。
  48. 48システム企画段階において業務プロセスを抜本的に再設計する際の留意点はどれか。
  49. 49受注管理システムにおける要件のうち,非機能要件に該当するものはどれか。
  50. 50企業活動におけるBCPを説明したものはどれか。

関連ページ

情報セキュリティマネジメント試験 のトップへ戻る (情報セキュリティマネジメント試験 平成29年度春期 午前)