sg-2018h30h-a

情報セキュリティマネジメント試験 平成30年度春期 午前

📋
順番に解く
50 問
🔀
ランダムに解く
模試 (90 分)

このページについて

情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 科目A の過去問演習ページです。本ページから全 50 問を、順番に解く / ランダム出題 / 90 分模試 の 3 モードで解けます。全問の解説、選択肢ごとの正誤判定、ヒント、分野タグが付いており、独学でも公式解説と同等の理解度で過去問を回せます。分野別の出題内訳は下記の「出題分野の内訳」を参照してください。

収録問題一覧

50 問。クリックで問題ページへ

  1. 1サイバーレスキュー隊(J-CRAT)に関する記述として,適切なものはどれか。
  2. 2リスク対応のうち,リスクの回避に該当するものはどれか。
  3. 3JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)におけるリスク評価についての説明として,適
  4. 4退職する従業員による不正を防ぐための対策のうち,IPA “組織における内部不正防止ガイドライン(第4版)”に照らして,適
  5. 5JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)及び JIS Q 27001:2014(情
  6. 6IPA “中小企業の情報セキュリティ対策ガイドライン(第2.1版)”を参考に,次の表に基づいて,情報資産の機密性を評価し
  7. 7JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)でいう特権的アクセス権の管理について,情報シ
  8. 8JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,“エンティティは,それが主張する
  9. 9ネットワーク障害の発生時に,その原因を調べるために,ミラーポート及び LAN アナライザを用意して,LAN アナライザを
  10. 10SPF(Sender Policy Framework)の仕組みはどれか。
  11. 11UPS の導入によって期待できる情報セキュリティ対策としての効果はどれか。
  12. 12WAF の説明はどれか。
  13. 13サーバへの侵入を防止するのに有効な対策はどれか。
  14. 14セキュリティバイデザインの説明はどれか。
  15. 15A社では,インターネットを介して提供される複数のクラウドサービスを,共用 PC から利用している。共用 PC の利用者
  16. 16ワームの検知方式の一つとして,検査対象のファイルから SHA-256 を使ってハッシュ値を求め,既知のワーム検体ファイル
  17. 17A社では,利用しているソフトウェア製品の脆弱性に対して,ベンダから提供された最新のセキュリティパッチを適用することを決定
  18. 18社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型の
  19. 19内閣は,2015年9月にサイバーセキュリティ戦略を定め,その目的達成のための施策の立案及び実施に当たって,五つの基本原則
  20. 20ドメイン名ハイジャックを可能にする手口はどれか。
  21. 21ドライブバイダウンロード攻撃に該当するものはどれか。
  22. 22バイオメトリクス認証システムの判定しきい値を変化させるとき,FRR(本人拒否率)と FAR(他人受入率)との関係はどれか
  23. 23マルウェアの動的解析に該当するものはどれか。
  24. 24メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるもの
  25. 25リスクベース認証に該当するものはどれか。
  26. 26暗号アルゴリズムの危殆化を説明したものはどれか。
  27. 27暗号解読の手法のうち,ブルートフォース攻撃はどれか。
  28. 28電子メールの本文を暗号化するために使用される方式はどれか。
  29. 29ディジタル証明書をもつ A 氏が,B 商店に対して電子メールを使って商品を注文するときに,A 氏は自分の秘密鍵を用いてデ
  30. 30PKI(公開鍵基盤)において,認証局が果たす役割の一つはどれか。
  31. 31サイバーセキュリティ基本法の説明はどれか。
  32. 32記憶媒体を介して,企業で使用されているコンピュータにマルウェアを侵入させ,そのコンピュータの記憶内容を消去した者を処罰の
  33. 33個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成 29 年 3 月一部改正”に,要配慮
  34. 34A 社が著作権を保有しているプログラムで実現している機能と,B 社のプログラムが同じ機能をもつとき,A 社に対する B
  35. 35不正競争防止法で禁止されている行為はどれか。
  36. 36労働者派遣法に照らして,派遣先の対応として,適切なものはどれか。ここで,派遣労働者は期間制限の例外に当たらないものとする
  37. 37複数のシステム間でのデータ連携において,送信側システムで集計した送信データの件数の合計と,受信側システムで集計した受信デ
  38. 38JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に準拠して ISMS を運用している場
  39. 39システム監査において,監査証拠となるものはどれか。
  40. 40システム監査実施における被監査部門の行為として,適切なものはどれか。
  41. 41事業継続計画(BCP)について監査を実施した結果,適切な状況と判断されるものはどれか。
  42. 42サービスデスク組織の構造とその特徴のうち,ローカルサービスデスクのものはどれか。
  43. 43図のアローダイアグラムにおいて,プロジェクト全体の期間を短縮するために,作業 A〜E の幾つかを 1 日ずつ短縮する。プ
  44. 44磁気ディスクの耐障害性に関する説明のうち,RAID 5 に該当するものはどれか。
  45. 45PaaS 型サービスモデルの特徴はどれか。
  46. 46DBMS において,複数のトランザクション処理プログラムが同一データベースを同時に更新する場合,論理的な矛盾を生じさせな
  47. 47電子メールのヘッダフィールドのうち,SMTP でメッセージが転送される過程で削除されるものはどれか。
  48. 48IT アウトソーシングの活用に当たって,委託先決定までの計画工程,委託先決定からサービス利用開始までの準備工程,委託先が
  49. 49CSR 調達に該当するものはどれか。
  50. 50製造原価明細書から損益計算書を作成したとき,売上総利益は何千円か。 単位 千円 単位 千円

関連ページ

情報セキュリティマネジメント試験 のトップへ戻る (情報セキュリティマネジメント試験 平成30年度春期 午前)