sg-2019h31h-a

情報セキュリティマネジメント試験 平成31年度春期 午前

📋
順番に解く
50 問
🔀
ランダムに解く
模試 (90 分)

このページについて

情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 科目A の過去問演習ページです。本ページから全 50 問を、順番に解く / ランダム出題 / 90 分模試 の 3 モードで解けます。全問の解説、選択肢ごとの正誤判定、ヒント、分野タグが付いており、独学でも公式解説と同等の理解度で過去問を回せます。分野別の出題内訳は下記の「出題分野の内訳」を参照してください。

収録問題一覧

50 問。クリックで問題ページへ

  1. 1JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,トップマネジメントがマネジメ
  2. 2JPCERT/CC “CSIRTガイド(2015年11月26日)”では,CSIRTを活動とサービス対象によって六つに分類
  3. 3CRYPTRECの役割として,適切なものはどれか。
  4. 4JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)の“サポートユーティリティ”に関する例示に基
  5. 5リスク対応のうち,リスクファイナンシングに該当するものはどれか。
  6. 6JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における“リスクレベル”の定義はどれか。
  7. 7JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)では,リスクを運用管理することについて,ア
  8. 8JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,情報セキュリティ目的をどのよ
  9. 9組織での情報資産管理台帳の記入方法のうち,IPA“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”に照らして,
  10. 10DNSキャッシュポイズニングに該当するものはどれか。
  11. 11SPF(Sender Policy Framework)を利用する目的はどれか。
  12. 12ファイルの属性情報として,ファイルに対する読取り,書込み,実行の権限を独立に設定できるOSがある。この3種類の権限は,そ
  13. 13入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退
  14. 14PCI DSS v3.2.1において,取引承認を受けた後の加盟店及びサービスプロバイダにおけるカードセキュリティコードの
  15. 15IPSの説明はどれか。
  16. 16特定のサービスやシステムから流出した認証情報を攻撃者が用いて,認証情報を複数のサービスやシステムで使い回している利用者の
  17. 17社内PCからインターネットに通信するとき,パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを,ファ
  18. 18ペネトレーションテストに該当するものはどれか。
  19. 19PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとして使用されるTCPポート
  20. 20無線LANを利用できる者を限定したいとき,アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。
  21. 21Webサイトで利用されるCAPTCHAに該当するものはどれか。
  22. 22利用者PCの内蔵ストレージが暗号化されていないとき,攻撃者が利用者PCから内蔵ストレージを抜き取り,攻撃者が用意したPC
  23. 23A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述のうち,適切なものはどれか。
  24. 24XML署名を利用することによってできることはどれか。
  25. 25データベースのアカウントの種類とそれに付与する権限の組合せのうち,情報セキュリティ上,適切なものはどれか。
  26. 26メッセージ認証符号の利用目的に該当するものはどれか。
  27. 27楕円曲線暗号の特徴はどれか。
  28. 28OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。
  29. 29利用者PC上のSSHクライアントからサーバに公開鍵認証方式でSSH接続するとき,利用者のログイン認証時にサーバが使用する
  30. 30侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。
  31. 31JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)に関する記述のうち,適切なものはどれか。
  32. 32“政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)”に関する説明として,適切なものはどれか。
  33. 33企業が,“特定電子メールの送信の適正化等に関する法律”における特定電子メールに該当する広告宣伝メールを送信する場合に関す
  34. 34個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン(事業者編)平成30年9月28日最終改正”及びその“Q
  35. 35著作者人格権に該当するものはどれか。
  36. 36図は,企業と労働者の関係を表している。企業Bと労働者Cの関係に関する記述のうち,適切なものはどれか。
  37. 37経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として,最も適切なものはどれか。
  38. 38ソフトウェア開発プロセスにおけるセキュリティを確保するための取組について,JIS Q 27001:2014(情報セキュリ
  39. 39システム監査報告書に記載する指摘事項に関する説明のうち,適切なものはどれか。
  40. 40経済産業省“情報セキュリティ監査基準 実施基準ガイドライン(Ver1.0)”における,情報セキュリティ対策の適切性に対し
  41. 41あるデータセンタでは,受発注管理システムの運用サービスを提供している。次の受発注管理システムの運用中の事象において,イン
  42. 42システム運用におけるデータの取扱いに関する記述のうち,最も適切なものはどれか。
  43. 43組織が実施する作業を,プロジェクトと定常業務の二つに類別するとき,プロジェクトに該当するものはどれか。
  44. 44クライアントサーバシステムの特徴として,適切なものはどれか。
  45. 45トランザクションT1が更新中のデータを,トランザクションT2が参照しようとしたとき,更新と参照の処理結果を矛盾させないよ
  46. 46PCを使って電子メールの送受信を行う際に,電子メールの送信とメールサーバからの電子メールの受信に使用するプロトコルの組合
  47. 47BPOの説明はどれか。
  48. 482種類のIT機器a,bの購入を検討している。それぞれの耐用年数を考慮して投資の回収期間を設定し,この投資で得られる利益の
  49. 49RFIに回答した各ベンダに対してRFPを提示した。今後のベンダ選定に当たって,公正に手続を進めるためにあらかじめ実施して
  50. 50企業が社会的責任を果たすために実施すべき施策のうち,環境対策の観点から実施するものはどれか。

関連ページ

情報セキュリティマネジメント試験 のトップへ戻る (情報セキュリティマネジメント試験 平成31年度春期 午前)