sg-2022r04-a

情報セキュリティマネジメント試験 科目A サンプル問題

📋
順番に解く
48 問
🔀
ランダムに解く
模試 (90 分)

このページについて

情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 科目A の過去問演習ページです。本ページから全 48 問を、順番に解く / ランダム出題 / 90 分模試 の 3 モードで解けます。全問の解説、選択肢ごとの正誤判定、ヒント、分野タグが付いており、独学でも公式解説と同等の理解度で過去問を回せます。分野別の出題内訳は下記の「出題分野の内訳」を参照してください。

収録問題一覧

48 問。クリックで問題ページへ

  1. 1JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,リスクを受容するプロセスに求
  2. 2退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第5版)”に照らして,適切
  3. 3JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を
  4. 4JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)の“サポートユーティリティ”に関する例示に基
  5. 5JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)における“リスクレベル”の定義はどれか。
  6. 6サイバーセキュリティ基本法に基づき,内閣にサイバーセキュリティ戦略本部が設置されたのと同時に,内閣官房に設置された組織は
  7. 7CRYPTRECの役割として,適切なものはどれか。
  8. 8緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。
  9. 9A社では現在,インターネット上のWebサイトを内部ネットワークのPC上のWebブラウザから参照している。新たなシステムを
  10. 10デジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。
  11. 11利用者PCの内蔵ストレージが暗号化されていないとき,攻撃者が利用者PCから内蔵ストレージを抜き取り,攻撃者が用意したPC
  12. 12ルートキットの特徴はどれか。
  13. 13BEC(Business E-mail Compromise)に該当するものはどれか。
  14. 14ボットネットにおけるC&Cサーバの役割として,適切なものはどれか。
  15. 15PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとして使用されるTCPポート
  16. 16特定のサービスやシステムから流出した認証情報を攻撃者が用いて,認証情報を複数のサービスやシステムで使い回している利用者の
  17. 17攻撃者が用意したサーバXのIPアドレスが,A社WebサーバのFQDNに対応するIPアドレスとして,B社DNSキャッシュサ
  18. 18攻撃者が,多数のオープンリゾルバに対して,“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃(ラン
  19. 19SEOポイズニングの説明はどれか。
  20. 20データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号方式はどれか。
  21. 21OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。
  22. 22デジタル署名に用いる鍵の組みのうち,適切なものはどれか。
  23. 23メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるもの
  24. 24リスクベース認証に該当するものはどれか。
  25. 25Web サイトで利用される CAPTCHA に該当するものはどれか。
  26. 26HTTP over TLS(HTTPS)を用いて実現できるものはどれか。
  27. 27SPF(Sender Policy Framework)を利用する目的はどれか。
  28. 28電子メールをドメイン A の送信者がドメイン B の宛先に送信するとき,送信者をドメイン A のメールサーバで認証するた
  29. 29マルウェアの動的解析に該当するものはどれか。
  30. 30Web サーバの検査におけるポートスキャナの利用目的はどれか。
  31. 31個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン(事業者編)令和 4 年 3 月一部改正”及びその“Q
  32. 32企業が業務で使用しているコンピュータに,記憶媒体を介してマルウェアを侵入させ,そのコンピュータのデータを消去した者を処罰
  33. 33企業が,“特定電子メールの送信の適正化等に関する法律”に定められた特定電子メールに該当する広告宣伝メールを送信する場合に
  34. 34A 社は,B 社と著作物の権利に関する特段の取決めをせず,A 社の要求仕様に基づいて,販売管理システムのプログラム作成を
  35. 35システムテストの監査におけるチェックポイントのうち,最も適切なものはどれか。
  36. 36アクセス制御を監査するシステム監査人の行為のうち,適切なものはどれか。
  37. 37我が国の証券取引所に上場している企業において,内部統制の整備及び運用に最終的な責任を負っている者は誰か。
  38. 38ヒューマンエラーに起因する障害を発生しにくくする方法に,エラープルーフ化がある。運用作業におけるエラープルーフ化の例とし
  39. 39あるデータセンタでは,受発注管理システムの運用サービスを提供している。次の受発注管理システムの運用中の事象において,イン
  40. 40ソフトウェア開発プロジェクトにおいて WBS を作成する目的として,適切なものはどれか。
  41. 41プロジェクトの日程計画を作成するのに適した技法はどれか。
  42. 42一方のコンピュータが正常に機能しているときには,他方のコンピュータが待機状態にあるシステムはどれか。
  43. 43データベースの監査ログを取得する目的として,適切なものはどれか。
  44. 44社内ネットワークの PC から,中継装置を経由してインターネット上の Web サーバにアクセスする。中継装置は宛先の W
  45. 45BPO の説明はどれか。
  46. 46製造業の企業が社会的責任を果たす活動の一環として,雇用創出や生産設備の環境対策に投資することによって,便益を享受するステ
  47. 47表から,期末在庫品を先入先出法で評価した場合の期末の在庫評価額は何千円か。
  48. 48製造原価明細書から損益計算書を作成したとき,売上総利益は何千円か。 製造原価明細書(単位 千円) 損益計算書(単位 千円

関連ページ

情報セキュリティマネジメント試験 のトップへ戻る (情報セキュリティマネジメント試験 科目A サンプル問題)