情報セキュリティマネジメント 令和01年度秋期 過去問
秋期2019·sg-2019r01a
- 問1BEC(Business E-mail Compromise)に該当するものはどれか。
- 問2参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を、IPAが情報ハブになって集約し、参加組織間で共有する取組はどれか。
- 問3JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において、リスクを受容するプロセスに求められるものはどれか。
- 問4退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。
- 問5JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定…
- 問6ネットワークカメラなどの IoT 機器では TCP 23 番ポートへの攻撃が多い理由はどれか。
- 問7SPF(Sender Policy Framework)の仕組みはどれか。
- 問8A 社では現在、インターネット上の Web サイトを内部ネットワークの PC 上の Web ブラウザから参照している。新たなシステムを導入し、DMZ 上に用意し…
- 問9JIS Q 27002:2014 には記載されていないが、JIS Q 27017:2016 において記載されている管理策はどれか。
- 問10シャドーITに該当するものはどれか。
- 問11ステガノグラフィはどれか。
- 問12セキュアハッシュ関数 SHA-256 を用いてファイル A 及びファイル B のハッシュ値を算出すると,どちらも全く同じ次に示すハッシュ値 n(16 進数で示す…
- 問13インターネットバンキングでの MITB 攻撃による不正送金について,対策として用いられるトランザクション署名の説明はどれか。
- 問14WAF におけるフォールスポジティブに該当するものはどれか。
- 問15ボットネットにおいて C&C サーバが担う役割はどれか。
- 問16攻撃者が用意したサーバ X の IP アドレスが、A 社 Web サーバの FQDN に対応する IP アドレスとして、B 社 DNS キャッシュサーバに記憶さ…
- 問17PC とサーバとの間で IPsec による暗号化通信を行う。通信データの暗号化アルゴリズムとして AES を使うとき、用いるべき鍵はどれか。
- 問18WPA3 はどれか。
- 問19リバースブルートフォース攻撃に該当するものはどれか。
- 問20ディジタル署名に用いる鍵の組みのうち,適切なものはどれか。 | | ディジタル署名の作成に用いる鍵 | ディジタル署名の検証に用いる鍵 | | --- | --…
- 問21情報セキュリティにおいてバックドアに該当するものはどれか。
- 問22マルウェアの動的解析に該当するものはどれか。
- 問23メッセージが改ざんされていないかどうかを確認するために、そのメッセージから、ブロック暗号を用いて生成することができるものはどれか。
- 問24リスクベース認証に該当するものはどれか。
- 問25攻撃者が,多数のオープンリゾルバに対して,“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け,多数のオ…
- 問26手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。 [手順] (1) 送信者は,電子メールの本文を共通鍵暗号方式で暗号化し(暗号文),そ…
- 問27クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたものはどれか。
- 問28電子メールをドメイン A の送信者がドメイン B の宛先に送信するとき,送信者をドメイン A のメールサーバで認証するためのものはどれか。
- 問29ハニーポットの説明はどれか。
- 問30Web サーバの検査におけるポートスキャナの利用目的はどれか。
- 問31企業において業務で使用されているコンピュータに,記憶媒体を介してマルウェアを侵入させ,そのコンピュータのデータを消去した者がいたとき,その者を処罰の対象とする法…
- 問32技術者の活動に関係する法律のうち,罰則規定のないものはどれか。
- 問33シュリンクラップ契約において,ソフトウェアの使用許諾契約が成立するのはどの時点か。
- 問34A 社は,B 社と著作物の権利に関する特段の取決めをせず,A 社の要求仕様に基づいて,販売管理システムのプログラム作成を B 社に委託した。この場合のプログラム…
- 問35A 社は,A 社で使うソフトウェアの開発作業を B 社に実施させる契約を,B 社と締結した。締結した契約が労働者派遣であるものはどれか。
- 問36常時10名以上の従業員を有するソフトウェア開発会社が,社内の情報セキュリティ管理を強化するために,秘密情報を扱う担当従業員の扱いを見直すこととした。労働法に照ら…
- 問37入出金管理システムから出力された入金データファイルを,売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムに受け渡さ…
- 問38金融庁“財務報告に係る内部統制の評価及び監査の基準(平成23年)”に基づいて、内部統制の基本的要素を、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタ…
- 問39データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、システム監査人が書面上で又は実際に追跡する技法はどれか。
- 問40アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。
- 問41IT サービスマネジメントにおいて,“サービスに対する計画外の中断”,“サービスの品質の低下”,又は“顧客へのサービスにまだ影響していない事象”を何というか。
- 問42ヒューマンエラーに起因する障害を発生しにくくする方法に,エラーブルーフ化がある。運用作業におけるエラーブルーフ化の例として,最も適切なものはどれか。
- 問43プロジェクトライフサイクルの一般的な特性はどれか。
- 問44あるプロジェクトの日程計画をアローダイアグラムで示す。クリティカルパスはどれか。 の作成と提案依頼に当たって、取得者であるユーザ企業側の対応のうち、適切なものはどれか。
- 問50アンケートの自由記述欄に記入された文章における単語の出現頻度などを分析する手法はどれか。
- 問111[空欄 a] 設問1 [攻撃1への対応]について,(1)~(4)に答えよ。 (1) 本文中の [a] に入る字句はどれか。解答群のうち,最も適切なものを選べ。
- 問112[空欄 b] 設問1 [攻撃1への対応]について,(1)~(4)に答えよ。 (2) 本文中の [b] に入る字句はどれか。解答群のうち,最も適切なものを選べ。
- 問113[空欄 c] 設問1 [攻撃1への対応]について,(1)~(4)に答えよ。 (3) 本文中の [c1]、[c2] に入れる技術と課題を、次の (i)~(x) の…
- 問114設問1 [攻撃1への対応]について,(1)~(4)に答えよ。 (4) 本文中の下線①について,どのような対策が考えられるか。解答群のうち,最も適切なものを選べ。…
- 問120[空欄 d] 設問 2 本文中の [d] に入れる字句はどれか。解答群のうち,最も適切なものを選べ。
- 問131[空欄 e] 設問3 [攻撃3への対応]について,(1)~(3)に答えよ。 (1) 本文中の[ e ]に入る字句はどれか。解答群のうち,最も適切なものを選べ。
- 問132[空欄 f] 設問3 [攻撃3への対応]について,(1)~(3)に答えよ。 (2) 本文中の[ f ]に入る字句はどれか。解答群のうち,最も適切なものを選べ。
- 問133設問3 [攻撃3への対応]について,(1)~(3)に答えよ。 (3) 本文中の下線②について,どのような対応が必要か。解答群のうち,最も適切なものを選べ。 ##
- 問141[空欄 g] 設問4 [攻撃4への対応]について,(1),(2)に答えよ。 (1) 本文中の gに入れる字句はどれか。解答群のうち,最も適切なものを選べ。
- 問142[空欄 h] 設問4 [攻撃4への対応]について,(1),(2)に答えよ。 (2) 本文中の h1, h2 に入る対策と課題を,次の (i) ~ (x) の中か…
- 問150[空欄 i] 設問5 表2中の i ~ k に入る字句はどれか。解答群のうち,最も適切なものをそれぞれ選べ。
- 問150[空欄 j] 設問5 表2中の i ~ k に入る字句はどれか。解答群のうち,最も適切なものをそれぞれ選べ。
- 問150[空欄 k] 設問5 表2中の i ~ k に入る字句はどれか。解答群のうち,最も適切なものをそれぞれ選べ。
- 問211設問1 [インシデント発生]について、(1)、(2)に答えよ。 (1) 本文中の下線①について、Kさんが、電話ではなく、VサービスでDさんに連絡した場合に想定さ…
- 問212設問1 [インシデント発生]について、(1)、(2)に答えよ。 (2) 本文中の下線②について,次の (i) ~ (v) のうち,実施した防止策として適切なもの…
- 問221[空欄 a] 設問 2 [被害状況の把握と影響範囲の調査]について,(1) ~ (5) に答えよ。 (1) 本文中の [a] に入る適切な字句はどれか。解答群の…
- 問222設問 2 [被害状況の把握と影響範囲の調査]について,(1) ~ (5) に答えよ。 (2) 本文中の下線③について,最低限,R 営業所のどの従業員にヒアリング…
- 問223[空欄 b] 設問 2 [被害状況の把握と影響範囲の調査]について,(1) ~ (5) に答えよ。 (3) 本文中の [b] に入る適切な字句を,解答群の中から…
- 問224設問 2 [被害状況の把握と影響範囲の調査]について,(1) ~ (5) に答えよ。 (4) 本文中の下線④について,十分な調査とはいえない理由はどれか。解答群…
- 問225設問 2 [被害状況の把握と影響範囲の調査]について,(1) ~ (5) に答えよ。 (5) 本文中の下線⑤について,パスワードを入手又は特定した方法はどれか。…
- 問230設問3 本文中の下線⑥~⑧について,“詳細調査の間の D さんの業務への影響”,“詳細調査への影響” 及び“詳細調査への影響なしに D さんの業務への影響を軽減…
- 問241[空欄 c] 設問4 [対策の検討]について,(1),(2)に答えよ。 (1) 表4中の[ c ]に入る字句はどれか。解答群のうち,最も適切なものを選べ。
- 問242[空欄 d] 設問4 [対策の検討]について,(1),(2)に答えよ。 (2) 本文中の d に入る字句はどれか。解答群のうち,最も適切なものを選べ。
- 問311[空欄 a] 設問 1 [US 部が利用しているコールセンタ用サービスの概要]について、(1)、(2) に答えよ。 (1) 本文中の [a] に入れる字句はどれ…
- 問312設問 1 [US 部が利用しているコールセンタ用サービスの概要]について、(1)、(2) に答えよ。 (2) 本文中の下線①について,情報セキュリティ上のどのよ…
- 問320[空欄 b] 設問2 本文中の b に入る字句はどれか。解答群のうち,最も適切なもの を選べ。
- 問331[空欄 c] 設問3 [X 社の情報セキュリティ要求事項と評価] について,(1)~(4) に答えよ。 (1) 表 4 中の c に入る字句はどれか。解答群のう…
- 問332[空欄 d] 設問3 [X 社の情報セキュリティ要求事項と評価] について,(1)~(4) に答えよ。 (2) 表 4 中の d, e に入る評価根拠として適切…
- 問332[空欄 e] 設問3 [X 社の情報セキュリティ要求事項と評価] について,(1)~(4) に答えよ。 (2) 表 4 中の d, e に入る評価根拠として適切…
- 問333設問3 [X 社の情報セキュリティ要求事項と評価] について,(1)~(4) に答えよ。 (3) 表 4 中の下線②は、どのような情報セキュリティリスクが残留し…
- 問334設問3 [X 社の情報セキュリティ要求事項と評価] について,(1)~(4) に答えよ。 (4) 表 4 中の項番 14 について,Y 社が追加の対策をとり,要…
- 問341設問4 [評価結果に対する対応案の検討]について,(1),(2)に答えよ。 (1) 本文中の下線③について,表4中の項番5の要求事項への有効な対応案はどれか。解…
- 問342設問4 [評価結果に対する対応案の検討]について,(1),(2)に答えよ。 (2) 本文中の下線③について,表4中の項番18の要求事項への有効な対応案としてどの…