情報セキュリティマネジメント平成30年度秋期過去問

秋期2018·sg-2018h30a

問1組織的なインシデント対応体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。テクノロジ系
問2JIS Q 27000:2014（情報セキュリティマネジメントシステム－用語）における、トップマネジメントに関する記述として、適切なものはどれか。テクノロジ系
問3JIS Q 27017:2016（JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範）が提供する“管理策及び実施の手引”…テクノロジ系
問4安全・安心な IT 社会を実現するために創設された制度であり，IPA “中小企業の情報セキュリティ対策ガイドライン” に沿った情報セキュリティ対策に取り組むこと…テクノロジ系
問5SaaS（Software as a Service）を利用するときの企業の情報セキュリティ管理に関する記述のうち，適切なものはどれか。テクノロジ系
問6JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求事項）では，組織が情報セキュリティリスク対応のために適用する管理策などを記した適用宣…テクノロジ系
問7JIS Q 27000:2014（情報セキュリティマネジメントシステム－用語）におけるリスク分析の定義はどれか。テクノロジ系
問8JIS Q 27014:2015（情報セキュリティガバナンス）における，情報セキュリティガバナンスの範囲とITガバナンスの範囲に関する記述のうち，適切なものはど…テクノロジ系
問9IPA“中小企業の情報セキュリティ対策ガイドライン（第2.1版）”に記載されている，基本方針，対策基準，実施手順から成る組織の情報セキュリティポリシに関する記述…テクノロジ系
問10情報セキュリティ管理を推進する取組み a～d のうち，IPA “中小企業の情報セキュリティ対策ガイドライン（第 2.1 版）” において，経営者がリーダシップを…テクノロジ系
問11情報の取扱基準の中で，社外秘情報の持出しを禁じ，周知した上で，従業員に情報を不正に持ち出された場合に，“社外秘情報とは知らなかった”という言い訳をさせないことが…テクノロジ系
問12軽微な不正や犯罪を放置することによって，より大きな不正や犯罪が誘発されるという理論はどれか。テクノロジ系
問13ゼロデイ攻撃の特徴はどれか。テクノロジ系
問14ボットネットにおける C&C サーバの役割として，適切なものはどれか。テクノロジ系
問15マルウェア Wanna Cryptor（WannaCry）に関する記述として，適切なものはどれか。テクノロジ系
問16業務への利用には、会社の情報システム部門の許可が本来は必要であるのに、その許可を得ずに勝手に利用されるデバイスやクラウドサービス、ソフトウェアを指す用語はどれか…テクノロジ系
問17セキュアブートの説明はどれか。テクノロジ系
問18インターネットと社内サーバの間にファイアウォールが設置されている環境で、時刻同期の通信プロトコルを用いて社内サーバの時刻をインターネット上の時刻サーバの正確な時…テクノロジ系
問19利用者 PC がボットに感染しているかどうかを hosts ファイルの改ざんの有無で確認するとき，hosts ファイルが改ざんされていないと判断できる設定内容は…テクノロジ系
問20公衆無線 LAN のアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち，適切なものはどれか。 | | セキュリティ対策 | 効果 | | ---…テクノロジ系
問21APTの説明はどれか。テクノロジ系
問22A 社の Web サーバは，サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて，当該 P…テクノロジ系
問23従量課金制のクラウドサービスにおけるEDoS（Economic Denial of Service，又はEconomic Denial of Sustainab…テクノロジ系
問24伝達したいメッセージを画像データなどのコンテンツに埋め込み，埋め込んだメッセージの存在を秘匿する技術はどれか。テクノロジ系
問25アプリケーションソフトウェアにディジタル署名を施す目的はどれか。テクノロジ系
問26データベースで管理されるデータの暗号化に用いることができ，かつ，暗号化と復号とで同じ鍵を使用する暗号方式はどれか。テクノロジ系
問27暗号方式に関する説明のうち，適切なものはどれか。テクノロジ系
問28共通脆弱性評価システム（CVSS）の特徴として，適切なものはどれか。テクノロジ系
問29SSHの説明はどれか。テクノロジ系
問30WAF（Web Application Firewall）におけるブラックリスト又はホワイトリストに関する記述のうち，適切なものはどれか。テクノロジ系
問31サイバーセキュリティ基本法において定められたサイバーセキュリティ戦略本部は，どの機関に置かれているか。ストラテジ系
問32不正アクセス禁止法で規定されている，“不正アクセス行為を助長する行為の禁止” 規定によって規制される行為はどれか。ストラテジ系
問33電子署名法に関する記述のうち，適切なものはどれか。ストラテジ系
問34Web ページの著作権に関する記述のうち，適切なものはどれか。ストラテジ系
問35ボリュームライセンス契約の説明はどれか。ストラテジ系
問36金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準（平成23年）”におけるITの統制目標の一つである“信頼性”はどれか。マネジメント系
問37JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求事項）に基づいて ISMS 内部監査を行った結果として判明した状況のうち、監査人が指…マネジメント系
問38外部委託管理の監査に関する記述のうち，最も適切なものはどれか。マネジメント系
問39システム監査において，電子文書の真正性の検証に電子証明書が利用できる公開鍵証明書取得日，電子署名生成日及び検証日の組合せはどれか。なお，公開鍵証明書の有効期間…マネジメント系
問40合意されたサービス提供時間が 7:00～19:00 であるシステムにおいて，ある日の 16:00 にシステム障害が発生し，サービスが停止した。修理は 21:00…マネジメント系
問41IT サービスマネジメントにおいて，SMS（サービスマネジメントシステム）の効果的な計画立案，運用及び管理を確実にするために，SLA やサービスカタログを文書化…マネジメント系
問42IT サービスマネジメントにおいて，一次サポートグループが二次サポートグループにインシデントの解決を依頼することを何というか。ここで，一次サポートグループは，イ…マネジメント系
問43ソフトウェア開発プロジェクトにおいて WBS（Work Breakdown Structure）を使用する目的として，適切なものはどれか。マネジメント系
問44信頼性設計に関する記述のうち，フェールセーフの説明はどれか。テクノロジ系
問45データベースの監査ログを取得する目的として，適切なものはどれか。テクノロジ系
問46TCP/IP ネットワークのトランスポート層におけるポート番号の説明として，適切なものはどれか。テクノロジ系
問47データサイエンティストの主要な役割はどれか。ストラテジ系
問48ディジタルディバイドの解消のために取り組むべきことはどれか。ストラテジ系
問49企画，要件定義，システム開発，ソフトウェア実装，ハードウェア実装，保守から成る一連のプロセスにおいて，要件定義プロセスで実施すべきものはどれか。ストラテジ系
問50リーダシップのスタイルは，その組織の状況に合わせる必要がある。組織の状況とリーダシップのスタイルの関係に次のことが想定できるとすると，スポーツチームの監督のリー…ストラテジ系
問110設問1 図1中の下線①について，C銀行が，利用者にディジタル証明書と秘密鍵をIBサービスを利用するPC内のハードディスクに格納させるのではなく，ICカードに格納…
問120設問2 図2中の下線②について，この段階でM主任が内部不正を働くおそれに対して，内部不正を思いとどまらせるために有効な牽制手段はどれか。解答群のうち，最も適切な…
問131［空欄 a］設問3 [F 社における IB サービス利用時の情報セキュリティリスク及びその対策] について，(1)，(2)に答えよ。 (1) 表1中の [a1…
問132［空欄 b］設問3 [F 社における IB サービス利用時の情報セキュリティリスク及びその対策] について，(1)，(2)に答えよ。 (2) 表1中のb1～b…
問141設問4 [B社からの問合せ] について，(1)，(2)に答えよ。 (1) 本文中の下線③について，このようなサイバー攻撃手法の名称を，解答群の中から選べ。
問142設問4 [B社からの問合せ] について，(1)，(2)に答えよ。 (2) 本文中の下線③について，このようなサイバー攻撃手法への対策として，図1に示す情報セキュ…
問151設問5 [手口と対策] について，(1)～(5)に答えよ。 (1) 本文中の下線④について，被疑者を特定するために最も有効だったと考えられるものを，解答群の中か…
問152［空欄 c］設問5 [手口と対策] について，(1)～(5)に答えよ。 (2) 本文中の [c] に入る字句はどれか。解答群のうち，最も適切なものを選べ。
問153［空欄 d］設問5 [手口と対策] について，(1)～(5)に答えよ。 (3) 本文中の [d] に入る字句はどれか。解答群のうち，最も適切なものを選べ。
問154［空欄 e］設問5 [手口と対策] について，(1)～(5)に答えよ。 (4) 本文中の [e1]、[e2] に入る字句の組合せはどれか。e に関する解答群の…
問155［空欄 f］設問5 [手口と対策] について，(1)～(5)に答えよ。 (5) 本文中の [f1]，[f2] に入る，次の (i)～(vi) の組合せはどれか…
問211設問1 ［対応方針の検討］について，(1)～(7)に答えよ。 (1) 本文中の下線①について，対応方針として最も適切なものを解答群の中から選べ。
問212設問1 ［対応方針の検討］について，(1)～(7)に答えよ。 (2) 本文中の下線②について，P氏の指摘事項はどれか。解答群のうち，最も適切なものを選べ。
問213［空欄 a］設問1 ［対応方針の検討］について，(1)～(7)に答えよ。 (3) 図 2 中の [a]，[b] に入る字句はどれか。解答群のうち，最も適切なも…
問213［空欄 b］設問1 ［対応方針の検討］について，(1)～(7)に答えよ。 (3) 図 2 中の [a]，[b] に入る字句はどれか。解答群のうち，最も適切なも…
問214設問1 ［対応方針の検討］について，(1)～(7)に答えよ。 (4) 本文中の下線③について，P 氏が指摘した問題点を二つ，解答群の中から選べ。
問215設問1 ［対応方針の検討］について，(1)～(7)に答えよ。 (5) 本文中の下線④について，P氏が指摘した問題点を三つ，解答群の中から選べ。 ##
問216［空欄 c］設問1 ［対応方針の検討］について，(1)～(7)に答えよ。 (6) 表1中の c ～ f に入る字句はどれか。解答群のうち，最も適切なものをそれ…
問216［空欄 d］設問1 ［対応方針の検討］について，(1)～(7)に答えよ。 (6) 表1中の c ～ f に入る字句はどれか。解答群のうち，最も適切なものをそれ…
問216［空欄 e］設問1 ［対応方針の検討］について，(1)～(7)に答えよ。 (6) 表1中の c ～ f に入る字句はどれか。解答群のうち，最も適切なものをそれ…
問216［空欄 f］設問1 ［対応方針の検討］について，(1)～(7)に答えよ。 (6) 表1中の c ～ f に入る字句はどれか。解答群のうち，最も適切なものをそれ…
問217［空欄 g］設問1 ［対応方針の検討］について，(1)～(7)に答えよ。 (7) 本文中の g に入る字句はどれか。解答群のうち，最も適切なものを選べ。
問310設問１本文中の下線①について，Ｗ社での事故を受けて，Ｘ社で標的型攻撃訓練を実施する目的は何か。次の (i)～(viii) のうち，該当するものだけを全て挙げた…
問321設問2 ［標的型攻撃訓練の計画］について，(1)，(2)に答えよ。 (1) 本文中の下線②の目的は何か。解答群のうち，最も適切なものを選べ。
問322［空欄 a］設問2 ［標的型攻撃訓練の計画］について，(1)，(2)に答えよ。 (2) 本文中の [a]、[b] に入る適切な字句を、解答群の中から選べ。
問322［空欄 b］設問2 ［標的型攻撃訓練の計画］について，(1)，(2)に答えよ。 (2) 本文中の [a]、[b] に入る適切な字句を、解答群の中から選べ。
問330設問 3 本文中の下線③の理由について、解答群のうち、最も適切なものを選べ。
問341設問4 [情報セキュリティ対策の改善] について，(1)～(3)に答えよ。 (1) 表2中の下線④について，本物の標的型メール攻撃であった場合，どのような情報セ…
問342設問4 [情報セキュリティ対策の改善] について，(1)～(3)に答えよ。 (2) 表 2 中の下線⑤について，会員からのメールに添付されていたファイルであった…
問343［空欄 c］設問4 [情報セキュリティ対策の改善] について，(1)～(3)に答えよ。 (3) 表 3 中の [c]，[d] に入る適切な字句を，それぞれの解…
問343［空欄 d］設問4 [情報セキュリティ対策の改善] について，(1)～(3)に答えよ。 (3) 表 3 中の [c]，[d] に入る適切な字句を，それぞれの解…

登録して 100 問解く →