sg-2018h30a-a

情報セキュリティマネジメント試験 平成30年度秋期 午前

📋
順番に解く
50 問
🔀
ランダムに解く
模試 (90 分)

このページについて

情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 科目A の過去問演習ページです。本ページから全 50 問を、順番に解く / ランダム出題 / 90 分模試 の 3 モードで解けます。全問の解説、選択肢ごとの正誤判定、ヒント、分野タグが付いており、独学でも公式解説と同等の理解度で過去問を回せます。分野別の出題内訳は下記の「出題分野の内訳」を参照してください。

収録問題一覧

50 問。クリックで問題ページへ

  1. 1組織的なインシデント対応体制の構築や運用を支援する目的で JPCERT/CC が作成したものはどれか。
  2. 2JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における,トップマネジメントに関する記述と
  3. 3JIS Q 27017:2016(JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の
  4. 4安全・安心な IT 社会を実現するために創設された制度であり,IPA“中小企業の情報セキュリティ対策ガイドライン”に沿っ
  5. 5SaaS(Software as a Service)を利用するときの企業の情報セキュリティ管理に関する記述のうち,適切
  6. 6JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)では,組織が情報セキュリティリスク対応
  7. 7JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)におけるリスク分析の定義はどれか。
  8. 8JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティガバナンスの範囲と IT ガバナ
  9. 9IPA“中小企業の情報セキュリティ対策ガイドライン(第 2.1 版)”に記載されている,基本方針,対策基準,実施手順から
  10. 10情報セキュリティ管理を推進する取組み a ~ d のうち,IPA“中小企業の情報セキュリティ対策ガイドライン(第 2.1
  11. 11情報の取扱基準の中で,社外秘情報の持出しを禁じ,周知した上で,従業員に情報を不正に持ち出された場合に,“社外秘情報とは知
  12. 12軽微な不正や犯罪を放置することによって,より大きな不正や犯罪が誘発されるという理論はどれか。
  13. 13ゼロデイ攻撃の特徴はどれか。
  14. 14ボットネットにおける C&C サーバの役割として,適切なものはどれか。
  15. 15マルウェア Wanna Cryptor(WannaCry)に関する記述として,適切なものはどれか。
  16. 16業務への利用には,会社の情報システム部門の許可が本来は必要であるのに,その許可を得ずに勝手に利用されるデバイスやクラウド
  17. 17セキュアブートの説明はどれか。
  18. 18インターネットと社内サーバの間にファイアウォールが設置されている環境で,時刻同期の通信プロトコルを用いて社内サーバの時刻
  19. 19利用者 PC がボットに感染しているかどうかを hosts ファイルの改ざんの有無で確認するとき,hosts ファイルが
  20. 20公衆無線 LAN のアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち,適切なものはどれか。
  21. 21APT の説明はどれか。
  22. 22A 社の Web サーバは,サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの T
  23. 23従量課金制のクラウドサービスにおける EDoS(Economic Denial of Service,又は Econom
  24. 24伝達したいメッセージを画像データなどのコンテンツに埋め込み,埋め込んだメッセージの存在を秘匿する技術はどれか。
  25. 25アプリケーションソフトウェアにディジタル署名を施す目的はどれか。
  26. 26データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号方式はどれか。
  27. 27暗号方式に関する説明のうち,適切なものはどれか。
  28. 28共通脆弱性評価システム(CVSS)の特徴として,適切なものはどれか。
  29. 29SSH の説明はどれか。
  30. 30WAF(Web Application Firewall)におけるブラックリスト又はホワイトリストに関する記述のうち,適
  31. 31サイバーセキュリティ基本法において定められたサイバーセキュリティ戦略本部は,どの機関に置かれているか。
  32. 32不正アクセス禁止法で規定されている,“不正アクセス行為を助長する行為の禁止”規定によって規制される行為はどれか。
  33. 33電子署名法に関する記述のうち,適切なものはどれか。
  34. 34Web ページの著作権に関する記述のうち,適切なものはどれか。
  35. 35ボリュームライセンス契約の説明はどれか。
  36. 36金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(平成 23 年)”における IT の統制目標の一つである“
  37. 37JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に基づいて ISMS 内部監査を行った
  38. 38外部委託管理の監査に関する記述のうち,最も適切なものはどれか。
  39. 39システム監査において,電子文書の真正性の検証に電子証明書が利用できる公開鍵証明書取得日,電子署名生成日及び検証日の組合せ
  40. 40合意されたサービス提供時間が 7:00〜19:00 であるシステムにおいて,ある日の 16:00 にシステム障害が発生し
  41. 41IT サービスマネジメントにおいて,SMS(サービスマネジメントシステム)の効果的な計画立案,運用及び管理を確実にするた
  42. 42IT サービスマネジメントにおいて,一次サポートグループが二次サポートグループにインシデントの解決を依頼することを何とい
  43. 43ソフトウェア開発プロジェクトにおいて WBS(Work Breakdown Structure)を使用する目的として,適
  44. 44信頼性設計に関する記述のうち,フェールセーフの説明はどれか。
  45. 45データベースの監査ログを取得する目的として,適切なものはどれか。
  46. 46TCP/IP ネットワークのトランスポート層におけるポート番号の説明として,適切なものはどれか。
  47. 47データサイエンティストの主要な役割はどれか。
  48. 48ディジタルディバイドの解消のために取り組むべきことはどれか。
  49. 49企画,要件定義,システム開発,ソフトウェア実装,ハードウェア実装,保守から成る一連のプロセスにおいて,要件定義プロセスで
  50. 50リーダシップのスタイルは,その組織の状況に合わせる必要がある。組織の状況とリーダシップのスタイルの関係に次のことが想定で

関連ページ

情報セキュリティマネジメント試験 のトップへ戻る (情報セキュリティマネジメント試験 平成30年度秋期 午前)