IT Passport 練習ノート
はじめる
IPA 試験 公式過去問

情報セキュリティマネジメント 平成29年度春期 過去問

春期2017·sg-2017h29h
  • 問1JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,ISMS に関するリーダーシップ及びコミットメントをトップマネジメン…
  • 問2経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver 1.1)”が,自社のセキュリティ対策に加えて,実施状況を確認すべきとしている対策…
  • 問3組織的なインシデント対応体制の構築を支援する目的で JPCERT/CC が作成したものはどれか。
  • 問4ディザスタリカバリを計画する際の検討項目の一つである RPO(Recovery Point Objective)はどれか。
  • 問5JIS Q 31000:2010(リスクマネジメント-原則及び指針)において、リスクマネジメントを効果的なものにするために、組織が順守することが望ましいこととし…
  • 問6JIS Q 31000:2010(リスクマネジメント-原則及び指針)において,リスクマネジメントは,“リスクについて組織を指揮統制するための調整された活動”と定…
  • 問7JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における“リスクレベル”の定義はどれか。
  • 問8A 社は,情報システムの運用を B 社に委託している。当該情報システムで発生した情報セキュリティインシデントについての対応のうち,適切なものはどれか。
  • 問9暗号の危殆化に該当するものはどれか。
  • 問10情報セキュリティにおけるタイムスタンプサービスの説明はどれか。
  • 問11JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において、 組織の管理下で働く人々が認識をもたなければならないとされているのは…
  • 問12情報セキュリティ管理を行う上での情報の収集源の一つとして JVN が挙げられる。 JVN が主として提供する情報はどれか。
  • 問13NIDS(ネットワーク型 IDS)を導入する目的はどれか。
  • 問14内部不正による重要なデータの漏えいの可能性を早期に発見するために有効な対策はどれか。
  • 問15ディジタルフォレンジックスの説明として,適切なものはどれか。
  • 問16サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち,適切なものはどれか。 | | 辞書攻撃 | スニッフィング | ブル…
  • 問171台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Webサーバと…
  • 問182要素認証に該当する組みはどれか。
  • 問19二者間で商取引のメッセージを送受信するときに,送信者のディジタル証明書を使用して行えることはどれか。
  • 問20ディジタル署名などに用いるハッシュ関数の特徴はどれか。
  • 問21ソーシャルエンジニアリングに該当するものはどれか。
  • 問22ディジタル署名に用いる鍵の組みのうち,適切なものはどれか。 | | ディジタル署名の作成に用いる鍵 | ディジタル署名の検証に用いる鍵 | | --- | --…
  • 問23ディレクトリトラバーサル攻撃に該当するものはどれか。
  • 問24JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における真正性及び信頼性に対する定義 a~d の組みのうち,適切なものはどれか。…
  • 問25何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータはどれか。
  • 問26クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたものはどれか。
  • 問27不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として,適切なものはどれか。
  • 問28OSI 基本参照モデルのネットワーク層で動作し,“認証ヘッダ(AH)”と“暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。
  • 問29WAF(Web Application Firewall)におけるブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。
  • 問30Web サーバの検査におけるポートスキャナの利用目的はどれか。
  • 問31電子署名法に関する記述のうち、適切なものはどれか。
  • 問32インターネットショッピングで商品を購入するとき、売買契約が成立するのはどの時点か。
  • 問33不正競争防止法で保護されるものはどれか。
  • 問34著作権法による保護の対象となるものはどれか。
  • 問35時間外労働に関する記述のうち、労働基準法に照らして適切なものはどれか。
  • 問36特権 ID(システムの設定,データの操作,それらの権限の設定が可能な ID)の不正使用を発見するコントロールとして,最も有効なものはどれか。
  • 問37システムテストの監査におけるチェックポイントのうち,最も適切なものはどれか。
  • 問38システム監査人が,監査報告書の原案について被監査部門と意見交換を行う目的として,最も適切なものはどれか。
  • 問39システム障害管理の監査で判明した状況のうち,監査人が監査報告書で報告すべき指摘事項はどれか。
  • 問40システムの利用部門の利用者と情報システム部門の運用者が合同で,システムの運用テストを実施する。利用者が優先して確認すべき事項はどれか。
  • 問41ITサービスマネジメントにおける運用レベル合意書(OLA)の説明はどれか。
  • 問42ITサービスマネジメントにおける問題管理プロセスの目的はどれか。
  • 問43図のアローダイアグラムで表されるプロジェクトは,完了までに最短で何日を要するか。 ![p019_img-0.jpeg](../figures/2017h29h_…
  • 問44ホットスタンバイ方式を採用したシステム構成の特徴はどれか。
  • 問45ビッグデータの活用例として,大量のデータから統計学的手法などを用いて新たな知識(傾向やパターン)を見つけるプロセスはどれか。
  • 問46PC から Web サーバに HTTP でアクセスしようとしたところ,HTTP レスポンスのステータスコードが 404,説明文字列が “Not Found” の…
  • 問47情報戦略の立案時に,必ず整合性を取るべきものはどれか。
  • 問48システム企画段階において業務プロセスを抜本的に再設計する際の留意点はどれか。
  • 問49受注管理システムにおける要件のうち,非機能要件に該当するものはどれか。
  • 問50企業活動におけるBCPを説明したものはどれか。
  • 問111[空欄 a] 設問 1 [マルウェア感染]について、(1)~(3) に答えよ。 (1) 本文中及び図 2 中の □ a に入る字句はどれか。解答群のうち、最も適…
  • 問112設問 1 [マルウェア感染]について、(1)~(3) に答えよ。 (2) 本文中の下線①について,この種類のマルウェアの特徴を,次の(i)~(vii)の中から二…
  • 問113設問 1 [マルウェア感染]について、(1)~(3) に答えよ。 (3) 図 2 中の下線② について,当てはまる技術だけを挙げた組合せを,解答群の中から選べ。
  • 問121[空欄 b] 設問2 [感染後の対応] について,(1),(2)に答えよ。 (1) 表1中のb,cに入る字句を,解答群の中から選べ。ここで,次の[項目1]~[項…
  • 問121[空欄 c] 設問2 [感染後の対応] について,(1),(2)に答えよ。 (1) 表1中のb,cに入る字句を,解答群の中から選べ。ここで,次の[項目1]~[項…
  • 問122設問2 [感染後の対応] について,(1),(2)に答えよ。 (2) 本文中の下線③について,支払に応じるべきではないと情報セキュリティ委員会で報告するとしたら…
  • 問131設問3 [対策の見直し]について,(1)~(3)に答えよ。 (1) 本文中の下線④の直接的な結果として,何が起きたか。解答群の中から二つ選べ。
  • 問132設問3 [対策の見直し]について,(1)~(3)に答えよ。 (2) 本文中の下線⑤について,次の (i)~(iv) のうち,効果があるものだけを全て挙げた組合せ…
  • 問133設問3 [対策の見直し]について,(1)~(3)に答えよ。 (3) 本文中の下線⑥について,次の (i)~(iv) のうち,効果があるものだけを全て挙げた組合せ…
  • 問211[空欄 a] 設問1 [P システムの利用に関する検討] について,(1)~(4) に答えよ。 (1) 本文中の [a] に入る字句はどれか。解答群のうち,最も…
  • 問212設問1 [P システムの利用に関する検討] について,(1)~(4) に答えよ。 (2) 図1 中のIIIにおける項目 (i)~(v) の中から,本文中の下線①…
  • 問213[空欄 b] 設問1 [P システムの利用に関する検討] について,(1)~(4) に答えよ。 (3) 本文中の [b] に入る字句はどれか。解答群のうち,最も…
  • 問214[空欄 c] 設問1 [P システムの利用に関する検討] について,(1)~(4) に答えよ。 (4) 本文中の [c] に入る字句はどれか。解答群のうち,最も…
  • 問221[空欄 d] 設問2 [アカウント及び操作権限の管理]について,(1),(2)に答えよ。 (1) 本文中の □d ~ □f に入る字句はどれか。解答群のうち,最…
  • 問221[空欄 e] 設問2 [アカウント及び操作権限の管理]について,(1),(2)に答えよ。 (1) 本文中の □d ~ □f に入る字句はどれか。解答群のうち,最…
  • 問221[空欄 f] 設問2 [アカウント及び操作権限の管理]について,(1),(2)に答えよ。 (1) 本文中の □d ~ □f に入る字句はどれか。解答群のうち,最…
  • 問222設問2 [アカウント及び操作権限の管理]について,(1),(2)に答えよ。 (2) 次の (i)~(v) の中から,本文中の下線②の対応が必要である理由を三つ挙…
  • 問311[空欄 a] 設問1 [新たなオフィスレイアウトでの業務観察]について,(1)~(3)に答えよ。 (1) 表2中の □ a ~ □ c に入る適切な字句を,解答…
  • 問311[空欄 b] 設問1 [新たなオフィスレイアウトでの業務観察]について,(1)~(3)に答えよ。 (1) 表2中の □ a ~ □ c に入る適切な字句を,解答…
  • 問311[空欄 c] 設問1 [新たなオフィスレイアウトでの業務観察]について,(1)~(3)に答えよ。 (1) 表2中の □ a ~ □ c に入る適切な字句を,解答…
  • 問312設問1 [新たなオフィスレイアウトでの業務観察]について,(1)~(3)に答えよ。 (2) 本文中の下線①について,W氏がログを抽出した条件はどれか。解答群のう…
  • 問313設問1 [新たなオフィスレイアウトでの業務観察]について,(1)~(3)に答えよ。 (3) 本文中の下線②~⑤は,それぞれ,リスク対応のどれに相当するか。解答群…
  • 問320[空欄 d] 設問2 本文中の d1 ~ d4 に入る,次の (i) ~ (iv) の組合せはどれか。d に関する解答群のうち,適切なものを選べ。 (i) RF…
  • 問330[空欄 e] 設問3 表3中の[e]~[h]に入る字句はどれか。解答群のうち,最も適切なものを選べ。
  • 問330[空欄 f] 設問3 表3中の[e]~[h]に入る字句はどれか。解答群のうち,最も適切なものを選べ。
  • 問330[空欄 g] 設問3 表3中の[e]~[h]に入る字句はどれか。解答群のうち,最も適切なものを選べ。
  • 問330[空欄 h] 設問3 表3中の[e]~[h]に入る字句はどれか。解答群のうち,最も適切なものを選べ。
登録して 100 問解く →
Pro

Pro 会員になる

この機能は Pro 会員限定です。月額 ¥980 で、合格まで一気に走り抜ける機能がすべて使えます。

Pro に加入する