IT Passport 練習ノート
はじめる
IPA 試験 公式過去問

情報セキュリティマネジメント 平成28年度春期 過去問

春期2016·sg-2016h28h
  • 問1CSIRTの説明として,適切なものはどれか。
  • 問2情報セキュリティ対策のクリアデスクに該当するものはどれか。
  • 問3情報セキュリティに係るリスクマネジメントが効果的に実施されるよう,リスクアセスメントに基づいた適切なコントロールの整備,運用状況を検証又は評価し,保証又は助言を…
  • 問4ノート PC やスマートフォンなどのモバイル機器に重要情報を格納して持ち出すとき,機器の紛失による情報漏えい対策として有効なものはどれか。
  • 問5JIS Q 27001 において,リスクを受容するプロセスに求められるものはどれか。
  • 問6JIS Q 27001 に基づく情報セキュリティ方針の取扱いとして,適切なものはどれか。
  • 問7IPA“組織における内部不正防止ガイドライン”にも記載されている,組織の適切な情報セキュリティ対策はどれか。
  • 問8情報システムに対するアクセスのうち,JIS Q 27002 でいう特権的アクセス権を利用した行為はどれか。
  • 問9“不正のトライアングル”理論において,全てそろったときに不正が発生すると考えられている 3 要素はどれか。
  • 問10利用者アクセスログの取扱いのうち,IPA“組織における内部不正防止ガイドライン”にも記載されており,内部不正の早期発見及び事後対策の観点で適切なものはどれか。
  • 問11BYOD の説明,及びその情報セキュリティリスクに関する記述のうち,適切なものはどれか。
  • 問12IDSの機能はどれか。
  • 問13クライアントと Web サーバの間において,クライアントから Web サーバに送信されたデータを検査して,SQL インジェクションなどの攻撃を遮断するためのもの…
  • 問14PC で行うマルウェア対策のうち,適切なものはどれか。
  • 問15システム管理者による内部不正を防止する対策として,適切なものはどれか。
  • 問16ディジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。
  • 問17機密ファイルが格納されていて,正常に動作する PC の磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち,適切なものはどれか。
  • 問182要素認証に該当する組はどれか。
  • 問19APTの説明はどれか。
  • 問20利用者 PC の HDD が暗号化されていないとき,攻撃者が利用者 PC から HDD を抜き取り,攻撃者が用意した PC に接続して HDD 内の情報を盗む攻…
  • 問21クロスサイトスクリプティングに該当するものはどれか。
  • 問22クリックジャッキング攻撃に該当するものはどれか。
  • 問23送信者 A が文書ファイルと、その文書ファイルのディジタル署名を受信者 B に送信したとき、受信者 B ができることはどれか。ここで、受信者 B は送信者 A…
  • 問24公開鍵暗号を利用した電子商取引において、認証局(CA)の役割はどれか。
  • 問25ドライブバイダウンロード攻撃の説明はどれか。
  • 問26パスワードリスト攻撃の手口に該当するものはどれか。
  • 問27バックドアに該当するものはどれか。
  • 問28PC とサーバとの間で IPsec による暗号化通信を行う。ブロック暗号の暗号化アルゴリズムとして AES を使うとき,用いるべき鍵はどれか。
  • 問29攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。
  • 問30A さんが B さんの公開鍵で暗号化した電子メールを,B さんと C さんに送信した結果のうち,適切なものはどれか。ここで,A さん,B さん,C さんのそれぞ…
  • 問31“OECD プライバシーガイドライン”には 8 原則が定められている。その中の四つの原則についての説明のうち,適切なものはどれか。 | | 原則 | 説明 |…
  • 問32個人情報に関する記述のうち,個人情報保護法に照らして適切なものはどれか。
  • 問33刑法における“電子計算機損壊等業務妨害”に該当する行為はどれか。
  • 問34特定電子メール送信適正化法で規制される,いわゆる迷惑メール(スパムメール)はどれか。
  • 問35不正競争防止法によって保護される対象として規定されているものはどれか。
  • 問36請負契約の下で,自分の雇用する労働者を契約先の事業所などで働かせる場合,適切なものはどれか。
  • 問37スプレッドシートの利用に係るコントロールの監査において把握した,利用者による行為のうち,指摘事項に該当するものはどれか。
  • 問38従業員の守秘義務について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
  • 問39“情報セキュリティ監査基準”に基づいて情報セキュリティ監査を実施する場合,監査の対象,及びコンピュータを導入していない部署における監査実施の要否の組合せのうち,…
  • 問40SLAに記載する内容として,適切なものはどれか。
  • 問41事業継続計画で用いられる用語であり,インシデントの発生後,次のいずれかの事項までに要する時間を表すものはどれか。 (1) 製品又はサービスが再開される。 (2)…
  • 問42過去5年間のシステム障害について,年ごとの種類別件数と総件数の推移を一つの図で表すのに最も適したものはどれか。
  • 問43コンピュータシステムに対して問合せの終わり又は要求の終わりを指示してから,利用者端末に最初の処理結果のメッセージが出始めるまでの経過時間を何というか。
  • 問44企業の様々な活動を介して得られた大量のデータを整理・統合して蓄積しておき,意思決定支援などに利用するものはどれか。
  • 問45ルータの機能に関する記述として,適切なものはどれか。
  • 問46社内ネットワークからインターネットへのアクセスを中継し,Web コンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティ確保にも利用され…
  • 問47利用者が,インターネットを経由してサービスプロバイダのシステムに接続し,サービスプロバイダが提供するアプリケーションの必要な機能だけを必要なときにオンラインで利…
  • 問48図に示す手順で情報システムを調達するとき,b に入るものはどれか。 ![p019_img-0.jpeg](../figures/2016h28h_sg_am_q…
  • 問49事業継続計画の策定に際し,リスクへの対応として適切なものはどれか。
  • 問50企業経営の透明性を確保するために,企業は誰のために経営を行っているか,トップマネジメントの構造はどうなっているか,組織内部に自浄能力をもっているかなどの視点で,…
  • 問111[空欄 a] 設問1 [受信したメール]について,(1)~(4)に答えよ。 (1) 本文中の [a],[b] に入る字句はどれか。解答群のうち,最も適切なものを…
  • 問111[空欄 b] 設問1 [受信したメール]について,(1)~(4)に答えよ。 (1) 本文中の [a],[b] に入る字句はどれか。解答群のうち,最も適切なものを…
  • 問112[空欄 c] 設問1 [受信したメール]について,(1)~(4)に答えよ。 (2) 本文中の [c] に入る字句はどれか。解答群のうち,最も適切なものを選べ。
  • 問113設問1 [受信したメール]について,(1)~(4)に答えよ。 (3) 本文中の下線①について,今回の攻撃者が使った手口として考えられるものを二つ,解答群の中から…
  • 問114設問1 [受信したメール]について,(1)~(4)に答えよ。 (4) 本文中の下線②について,次の (i)~(iii) のうち,G 君が受信したメールに見られる…
  • 問121設問 2 [情報セキュリティ意識向上に向けて]について,(1)~(5) に答えよ。 (1) 本文中の下線③について,次の (i)~(iv) のうち,今回の初動対…
  • 問122[空欄 d] 設問 2 [情報セキュリティ意識向上に向けて]について,(1)~(5) に答えよ。 (2) 本文中の d に入る字句はどれか。解答群のうち,最も適…
  • 問123[空欄 e] 設問 2 [情報セキュリティ意識向上に向けて]について,(1)~(5) に答えよ。 (3) 本文中の e に入る字句はどれか。解答群のうち,最も適…
  • 問124[空欄 f] 設問 2 [情報セキュリティ意識向上に向けて]について,(1)~(5) に答えよ。 (4) 本文中の f1, f2 に入る,次の (i)~(iv)…
  • 問125設問 2 [情報セキュリティ意識向上に向けて]について,(1)~(5) に答えよ。 (5) 本文中の下線④について,E 課長の提案に応える取組みはどれか。解答群…
  • 問211設問1 [受注管理業務の委託]について,(1)~(6)に答えよ。 (1) 本文中の下線①について,どの利用方針に違反するか。違反が考えられる利用方針だけを全て挙…
  • 問212設問1 [受注管理業務の委託]について,(1)~(6)に答えよ。 (2) 本文中の下線①について,この利用方針違反はどのリスクを高めると考えられるか。解答群のう…
  • 問213[空欄 a] 設問1 [受注管理業務の委託]について,(1)~(6)に答えよ。 (3) 本文中の [a],[b] に入る適切な字句を,解答群の中から選べ。
  • 問213[空欄 b] 設問1 [受注管理業務の委託]について,(1)~(6)に答えよ。 (3) 本文中の [a],[b] に入る適切な字句を,解答群の中から選べ。
  • 問214設問1 [受注管理業務の委託]について,(1)~(6)に答えよ。 (4) 本文中の下線 ② について,なぜ [a] では[要求 2]を満たせないのか。その理由を…
  • 問215設問1 [受注管理業務の委託]について,(1)~(6)に答えよ。 (5) 本文中の下線③について,N課長が出張中に他の者が代行するための措置のうち,利用方針に合…
  • 問216設問1 [受注管理業務の委託]について,(1)~(6)に答えよ。 (6) 本文中の下線④について,情報システム部に依頼して必要な操作権限を与える方法はどれか。解…
  • 問221[空欄 c] 設問2 [B社担当者の追加及び変更] について,(1)~(4)に答えよ。 (1) 本文中の c に入る字句はどれか。解答群のうち,最も適切なものを…
  • 問222[空欄 d] 設問2 [B社担当者の追加及び変更] について,(1)~(4)に答えよ。 (2) 本文中の d ~ f に入る適切な字句を,解答群の中から選べ。…
  • 問222[空欄 e] 設問2 [B社担当者の追加及び変更] について,(1)~(4)に答えよ。 (2) 本文中の d ~ f に入る適切な字句を,解答群の中から選べ。…
  • 問222[空欄 f] 設問2 [B社担当者の追加及び変更] について,(1)~(4)に答えよ。 (2) 本文中の d ~ f に入る適切な字句を,解答群の中から選べ。…
  • 問223設問2 [B社担当者の追加及び変更] について,(1)~(4)に答えよ。 (3) 本文中の下線⑤について,対応するために必要な利用者 ID 管理の手続はどれか。…
  • 問224設問2 [B社担当者の追加及び変更] について,(1)~(4)に答えよ。 (4) 本文中の下線⑥について,今回の担当者変更のために受領する情報としては不要なもの…
  • 問310設問1 本文中の下線①について、部長が再検討を指示したチェック項目はどれか。解答群のうち、最も適切なものを選べ。
  • 問320設問2 本文中の下線②について、CSA方式の利点を二つ、解答群の中から選べ。
  • 問331[空欄 a] 設問3 [CSAの実施]について、(1)~(5)に答えよ。 (1) 表3中の a に入れる字句はどれか。解答群のうち、最も適切なものを選べ。
  • 問332[空欄 b] 設問3 [CSAの実施]について、(1)~(5)に答えよ。 (2) 表3中の[ b ]に入る字句はどれか。解答群のうち,最も適切なものを選べ。
  • 問333[空欄 c] 設問3 [CSAの実施]について、(1)~(5)に答えよ。 (3) 表3中の[ c ]に入る字句はどれか。解答群のうち,最も適切なものを選べ。
  • 問334[空欄 d] 設問3 [CSAの実施]について、(1)~(5)に答えよ。 (4) 表 3 中の □ d に入る字句はどれか。解答群のうち,最も適切なものを選べ。
  • 問335設問3 [CSAの実施]について、(1)~(5)に答えよ。 (5) 本文中の下線 ③ について,策定する改善計画の概要を,解答群の中から選べ。
  • 問341[空欄 e] 設問4 [新たな指摘についての改善計画]について,(1),(2)に答えよ。 (1) 本文中の $\boxed{\mathrm{e}1}$ ~ $\…
  • 問342[空欄 f] 設問4 [新たな指摘についての改善計画]について,(1),(2)に答えよ。 (2) 本文中の [f1] ~ [f3] に入る,次の[対策 4]~[…
登録して 100 問解く →
Pro

Pro 会員になる

この機能は Pro 会員限定です。月額 ¥980 で、合格まで一気に走り抜ける機能がすべて使えます。

Pro に加入する