IT Passport 練習ノート
はじめる
IPA 試験 公式過去問

情報セキュリティマネジメント 平成30年度春期 過去問

春期2018·sg-2018h30h
  • 問1サイバーレスキュー隊(J-CRAT)に関する記述として,適切なものはどれか。
  • 問2リスク対応のうち,リスクの回避に該当するものはどれか。
  • 問3JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)におけるリスク評価についての説明として,適切なものはどれか。
  • 問4退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。
  • 問5JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)及びJIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事…
  • 問6IPA“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”を参考に,次の表に基づいて,情報資産の機密性を評価した。機密性が評価値2とされた情報資産とその…
  • 問7JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)でいう特権的アクセス権の管理について,情報システムの管理特権を利用した行為はどれか。
  • 問8JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,「エンティティは,それが主張するとおりのものであるという特性」と定義され…
  • 問9ネットワーク障害の発生時に、その原因を調べるために、ミラーボート及び LAN アナライザを用意して、LAN アナライザを使用できるようにしておくときに、留意する…
  • 問10SPF(Sender Policy Framework)の仕組みはどれか。
  • 問11UPSの導入によって期待できる情報セキュリティ対策としての効果はどれか。
  • 問12WAFの説明はどれか。
  • 問13サーバへの侵入を防止するのに有効な対策はどれか。
  • 問14セキュリティバイデザインの説明はどれか。
  • 問15A 社では、インターネットを介して提供される複数のクラウドサービスを、共用 PC から利用している。共用 PC の利用者 ID は従業員の間で共用しているが、ク…
  • 問16ワームの検知方式の一つとして,検査対象のファイルから SHA-256 を使ってハッシュ値を求め,既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式…
  • 問17A 社では,利用しているソフトウェア製品の脆弱性に対して,ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールさ…
  • 問18社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネッ…
  • 問19内閣は、2015年9月にサイバーセキュリティ戦略を定め、その目的達成のための施策の立案及び実施に当たって、五つの基本原則に従うべきとした。その基本原則に含まれる…
  • 問20ドメイン名ハイジャックを可能にする手口はどれか。
  • 問21ドライブバイダウンロード攻撃に該当するものはどれか。
  • 問22バイオメトリクス認証システムの判定しきい値を変化させるとき,FRR(本人拒否率)と FAR(他人受入率)との関係はどれか。
  • 問23マルウェアの動的解析に該当するものはどれか。
  • 問24メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。
  • 問25リスクベース認証に該当するものはどれか。
  • 問26暗号アルゴリズムの危殆化を説明したものはどれか。
  • 問27暗号解読の手法のうち、ブルートフォース攻撃はどれか。
  • 問28電子メールの本文を暗号化するために使用される方式はどれか。
  • 問29ディジタル証明書をもつ A 氏が,B 商店に対して電子メールを使って商品を注文するときに,A 氏は自分の秘密鍵を用いてディジタル署名を行い,B 商店は A 氏の…
  • 問30PKI(公開鍵基盤)において,認証局が果たす役割の一つはどれか。
  • 問31サイバーセキュリティ基本法の説明はどれか。
  • 問32記憶媒体を介して,企業で使用されているコンピュータにマルウェアを侵入させ,そのコンピュータの記憶内容を消去した者を処罰の対象とする法律はどれか。
  • 問33個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”に,要配慮個人情報として例示されているものはどれか。
  • 問34A 社が著作権を保有しているプログラムで実現している機能と,B 社のプログラムが同じ機能をもつとき,A 社に対する B 社の著作権侵害に関する記述のうち,適切な…
  • 問35不正競争防止法で禁止されている行為はどれか。
  • 問36労働者派遣法に照らして、派遣先の対応として、適切なものはどれか。ここで、派遣労働者は期間制限の例外に当たらないものとする。
  • 問37複数のシステム間でのデータ連携において、送信側システムで集計した送信データの件数の合計と、受信側システムで集計した受信データの件数の合計を照合して確認するための…
  • 問38JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に準拠して ISMS を運用している場合,内部監査について順守すべき要求事項は…
  • 問39システム監査において,監査証拠となるものはどれか。
  • 問40システム監査実施における被監査部門の行為として,適切なものはどれか。
  • 問41事業継続計画(BCP)について監査を実施した結果,適切な状況と判断されるものはどれか。
  • 問42サービスデスク組織の構造とその特徴のうち,ローカルサービスデスクのものはどれか。
  • 問43図のアローダイアグラムにおいて,プロジェクト全体の期間を短縮するために,作業 A~E の幾つかを 1 日ずつ短縮する。プロジェクト全体の期間を 2 日短縮できる…
  • 問44磁気ディスクの耐障害性に関する説明のうち,RAID5 に該当するものはどれか。
  • 問45PaaS型サービスモデルの特徴はどれか。
  • 問46DBMS において、複数のトランザクション処理プログラムが同一データベースを同時に更新する場合、論理的な矛盾を生じさせないために用いる技法はどれか。
  • 問47電子メールのヘッダフィールドのうち、SMTP でメッセージが転送される過程で削除されるものはどれか。
  • 問48IT アウトソーシングの活用に当たって,委託先決定までの計画工程,委託先決定からサービス利用開始までの準備工程,委託先が提供するサービスを発注者が利用する活用工…
  • 問49CSR 調達に該当するものはどれか。
  • 問50製造原価明細書から損益計算書を作成したとき,売上総利益は何千円か。 | 単位 千円 | | 単位 千円 | | | --- | --- | --- | ---…
  • 問110[空欄 c] 設問1 本文中の [a] ~ [d] に入る字句はどれか。それぞれの解答群のうち,保護法及び保護法ガイドラインに基づいたときに,最も適切なものを選…
  • 問110[空欄 d] 設問1 本文中の [a] ~ [d] に入る字句はどれか。それぞれの解答群のうち,保護法及び保護法ガイドラインに基づいたときに,最も適切なものを選…
  • 問121設問2 [PCに関する情報セキュリティ対策の検討]について,(1)~(3)に答えよ。 (1) 表3中の下線①について,次の(i)~(vi)のうち,有効な順守事項…
  • 問122設問2 [PCに関する情報セキュリティ対策の検討]について,(1)~(3)に答えよ。 (2) 表3中の下線②について,確認できる機能を二つ,解答群の中から選べ。
  • 問123設問2 [PCに関する情報セキュリティ対策の検討]について,(1)~(3)に答えよ。 (3) 本文中の下線③について,次の (i)~(v) のうち,該当する場合…
  • 問131設問3 [マーケティング計画の立案の検討] について,(1),(2)に答えよ。 (1) 本文中の下線④について,次の (i)~(vi) のうち,匿名加工情報に加…
  • 問132設問3 [マーケティング計画の立案の検討] について,(1),(2)に答えよ。 (2) 本文中の下線⑤について,次の (i)~(vi) のうち,Z 社が保護法に…
  • 問211[空欄 a] 設問1 [事案のメール調査]について、(1)、(2)に答えよ。 (1) 本文中の[ a ]に入る字句はどれか。解答群のうち、最も適切なものを選べ。
  • 問212[空欄 b] 設問1 [事案のメール調査]について、(1)、(2)に答えよ。 (2) 本文中の [b1] , [b2] に入る字句の組合せはどれか。b に関する…
  • 問221[空欄 c] 設問2 [事案の原因分析]について,(1),(2)に答えよ。 (1) 表2中の[ c ]~[ f ]に入る字句はどれか。解答群のうち,最も適切なも…
  • 問221[空欄 d] 設問2 [事案の原因分析]について,(1),(2)に答えよ。 (1) 表2中の[ c ]~[ f ]に入る字句はどれか。解答群のうち,最も適切なも…
  • 問221[空欄 e] 設問2 [事案の原因分析]について,(1),(2)に答えよ。 (1) 表2中の[ c ]~[ f ]に入る字句はどれか。解答群のうち,最も適切なも…
  • 問221[空欄 f] 設問2 [事案の原因分析]について,(1),(2)に答えよ。 (1) 表2中の[ c ]~[ f ]に入る字句はどれか。解答群のうち,最も適切なも…
  • 問222[空欄 g] 設問2 [事案の原因分析]について,(1),(2)に答えよ。 (2) 表3中の[ g ]~[ i ]に入る字句はどれか。解答群のうち,最も適切なも…
  • 問222[空欄 h] 設問2 [事案の原因分析]について,(1),(2)に答えよ。 (2) 表3中の[ g ]~[ i ]に入る字句はどれか。解答群のうち,最も適切なも…
  • 問222[空欄 i] 設問2 [事案の原因分析]について,(1),(2)に答えよ。 (2) 表3中の[ g ]~[ i ]に入る字句はどれか。解答群のうち,最も適切なも…
  • 問311設問1 [情報システムの利用の変化]について,(1),(2)に答えよ。 (1) 本文中の下線①について,法改正に伴い,X社が個人情報取扱事業者に該当することにな…
  • 問312[空欄 a] 設問1 [情報システムの利用の変化]について,(1),(2)に答えよ。 (2) 本文中の[ a ]に入る適切な字句を,解答群の中から選べ。
  • 問321[空欄 b] 設問2 [メールの誤送信]について,(1),(2)に答えよ。 (1) 本文中の[ b]に入る適切な字句を,解答群の中から選べ。
  • 問322設問2 [メールの誤送信]について,(1),(2)に答えよ。 (2) 本文中の下線②について,このような事例を何というか。解答群の中から選べ。
  • 問331設問3 [情報セキュリティガバナンスの向上]について,(1)~(5)に答えよ。 (1) 図4中の下線③のような行為はどれか。解答群のうち,最も適切なものを選べ。
  • 問332設問3 [情報セキュリティガバナンスの向上]について,(1)~(5)に答えよ。 (2) 本文中の下線④について,どのような調査方法でどのような違反が分かったか。…
  • 問333設問3 [情報セキュリティガバナンスの向上]について,(1)~(5)に答えよ。 (3) 本文中の下線⑤について,次の (i)~(vii) のうち,対策として適切…
  • 問334[空欄 c] 設問3 [情報セキュリティガバナンスの向上]について,(1)~(5)に答えよ。 (4) 本文中の [c] , [d] に入る適切な字句を、解答群の…
  • 問334[空欄 d] 設問3 [情報セキュリティガバナンスの向上]について,(1)~(5)に答えよ。 (4) 本文中の [c] , [d] に入る適切な字句を、解答群の…
  • 問335[空欄 e] 設問3 [情報セキュリティガバナンスの向上]について,(1)~(5)に答えよ。 (5) 本文中の [e1] , [e2] に入る字句の適切な組合せ…
登録して 100 問解く →
Pro

Pro 会員になる

この機能は Pro 会員限定です。月額 ¥980 で、合格まで一気に走り抜ける機能がすべて使えます。

Pro に加入する