sg-2019r01a-a

情報セキュリティマネジメント試験 令和元年度秋期 午前

📋
順番に解く
50 問
🔀
ランダムに解く
模試 (90 分)

このページについて

情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 科目A の過去問演習ページです。本ページから全 50 問を、順番に解く / ランダム出題 / 90 分模試 の 3 モードで解けます。全問の解説、選択肢ごとの正誤判定、ヒント、分野タグが付いており、独学でも公式解説と同等の理解度で過去問を回せます。分野別の出題内訳は下記の「出題分野の内訳」を参照してください。

収録問題一覧

50 問。クリックで問題ページへ

  1. 1BEC(Business E-mail Compromise)に該当するものはどれか。
  2. 2参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を,IPA が情報ハブになって集約し,参加組織間で共
  3. 3JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,リスクを受容するプロセスに求
  4. 4退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第 4 版)”に照らして,
  5. 5JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を
  6. 6ネットワークカメラなどの IoT 機器では TCP 23 番ポートへの攻撃が多い理由はどれか。
  7. 7SPF(Sender Policy Framework)の仕組みはどれか。
  8. 8A 社では現在,インターネット上の Web サイトを内部ネットワークの PC 上の Web ブラウザから参照している。新
  9. 9JIS Q 27002:2014 には記載されていないが,JIS Q 27017:2016 において記載されている管理策
  10. 10シャドーIT に該当するものはどれか。
  11. 11ステガノグラフィはどれか。
  12. 12セキュアハッシュ関数 SHA-256 を用いてファイル A 及びファイル B のハッシュ値を算出すると,どちらも全く同じ
  13. 13インターネットバンキングでの MITB 攻撃による不正送金について,対策として用いられるトランザクション署名の説明はどれ
  14. 14WAF におけるフォールスポジティブに該当するものはどれか。
  15. 15ボットネットにおいて C&C サーバが担う役割はどれか。
  16. 16攻撃者が用意したサーバ X の IP アドレスが,A 社 Web サーバの FQDN に対応する IP アドレスとして,
  17. 17PC とサーバとの間で IPsec による暗号化通信を行う。通信データの暗号化アルゴリズムとして AES を使うとき,用
  18. 18WPA3 はどれか。
  19. 19リバースブルートフォース攻撃に該当するものはどれか。
  20. 20ディジタル署名に用いる鍵の組みのうち,適切なものはどれか。
  21. 21情報セキュリティにおいてバックドアに該当するものはどれか。
  22. 22マルウェアの動的解析に該当するものはどれか。
  23. 23メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるもの
  24. 24リスクベース認証に該当するものはどれか。
  25. 25攻撃者が,多数のオープンリゾルバに対して,“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃(ラン
  26. 26手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。 〔手順〕 (1) 送信者は,電子メールの本文
  27. 27クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたものはどれか
  28. 28電子メールをドメインAの送信者がドメインBの宛先に送信するとき,送信者をドメインAのメールサーバで認証するためのものはど
  29. 29ハニーポットの説明はどれか。
  30. 30Webサーバの検査におけるポートスキャナの利用目的はどれか。
  31. 31企業において業務で使用されているコンピュータに,記憶媒体を介してマルウェアを侵入させ,そのコンピュータのデータを消去した
  32. 32技術者の活動に関係する法律のうち,罰則規定のないものはどれか。
  33. 33シュリンクラップ契約において,ソフトウェアの使用許諾契約が成立するのはどの時点か。
  34. 34A社は,B社と著作物の権利に関する特段の取決めをせず,A社の要求仕様に基づいて,販売管理システムのプログラム作成をB社に
  35. 35A社は,A社で使うソフトウェアの開発作業をB社に実施させる契約を,B社と締結した。締結した契約が労働者派遣であるものはど
  36. 36常時10名以上の従業員を有するソフトウェア開発会社が,社内の情報セキュリティ管理を強化するために,秘密情報を扱う担当従業
  37. 37入出金管理システムから出力された入金データファイルを,売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理
  38. 38金融庁“財務報告に係る内部統制の評価及び監査の基準(平成23年)”に基づいて,内部統制の基本的要素を,統制環境,リスクの
  39. 39データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,システム監査人が書面上で又は実
  40. 40アクセス制御を監査するシステム監査人の行為のうち,適切なものはどれか。
  41. 41ITサービスマネジメントにおいて,“サービスに対する計画外の中断”,“サービスの品質の低下”,又は“顧客へのサービスにま
  42. 42ヒューマンエラーに起因する障害を発生しにくくする方法に,エラープルーフ化がある。運用作業におけるエラープルーフ化の例とし
  43. 43プロジェクトライフサイクルの一般的な特性はどれか。
  44. 44あるプロジェクトの日程計画をアローダイアグラムで示す。クリティカルパスはどれか。
  45. 45Webシステムの性能指標のうち,応答時間の説明はどれか。
  46. 46データベースのトランザクションに関する記述のうち,適切なものはどれか。
  47. 47PCが,Webサーバ,メールサーバ,他のPCなどと通信を始める際に,通信相手のIPアドレスを問い合わせる仕組みはどれか。
  48. 48RPAを活用することによって業務の改善を図ったものはどれか。
  49. 49情報システムを取得するための提案依頼書(RFP)の作成と提案依頼に当たって,取得者であるユーザ企業側の対応のうち,適切な
  50. 50アンケートの自由記述欄に記入された文章における単語の出現頻度などを分析する手法はどれか。

関連ページ

情報セキュリティマネジメント試験 のトップへ戻る (情報セキュリティマネジメント試験 令和元年度秋期 午前)