情報セキュリティマネジメント平成28年度秋期過去問

秋期2016·sg-2016h28a

問1ICカードとPINを用いた利用者認証における適切な運用はどれか。テクノロジ系
問2リスクの顕在化に備えて地震保険に加入するという対応は、JIS Q 31000:2010に示されているリスク対応のうち、どれに分類されるか。テクノロジ系
問3JPCERT/CCの説明はどれか。テクノロジ系
問4JVN（Japan Vulnerability Notes）はどれか。テクノロジ系
問5ファイルサーバについて，情報セキュリティにおける“可用性”を高めるための管理策として，適切なものはどれか。テクノロジ系
問6情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。テクノロジ系
問7組織の所属者全員に利用者 ID が発行されるシステムがある。利用者 ID の発行・削除は申請に基づき行われているが、申請漏れや申請内容のシステムへの反映漏れがあ…テクノロジ系
問8JIS Q 27000 におけるリスク評価はどれか。テクノロジ系
問9JIS Q 31000:2010 における残留リスクの定義はどれか。テクノロジ系
問10情報セキュリティ意識向上のための教育の実施状況をJIS Q 27002 に従ってレビューした。情報セキュリティを強化する観点から、改善が必要な状況はどれか。テクノロジ系
問11システム管理者に対する施策のうち，IPA“組織における内部不正防止ガイドライン”に照らして，内部不正防止の観点から適切なものはどれか。テクノロジ系
問12ボットネットにおける C&C サーバの役割はどれか。テクノロジ系
問13会社や団体が，自組織の従業員に貸与するスマートフォンに対して，情報セキュリティポリシに従った一元的な設定をしたり，業務アプリケーションを配信したりして，スマート…テクノロジ系
問14サーバにバックドアを作り，サーバ内での侵入の痕跡を隠蔽するなどの機能をもつ不正なプログラムやツールのパッケージはどれか。テクノロジ系
問15SIEM（Security Information and Event Management）の機能として，最も適切なものはどれか。テクノロジ系
問16SPF（Sender Policy Framework）を利用する目的はどれか。テクノロジ系
問17次の電子メールの環境を用いて，秘密情報を含むファイルを電子メールに添付して社外の宛先の利用者に送信したい。その際のファイルの添付方法，及びその添付方法を使う理由…テクノロジ系
問18ウイルス検出におけるビヘイビア法に分類されるものはどれか。テクノロジ系
問19インターネットと社内サーバの間にファイアウォールが設置されている環境で、時刻同期の通信プロトコルを用いて社内サーバがもつ時計をインターネット上の時刻サーバの正確…テクノロジ系
問20人間には読み取ることが可能でも、プログラムでは読み取ることが難しいという差異を利用して、ゆがめたり一部を隠したりした画像から文字を判読して入力させることによって…テクノロジ系
問21情報の“完全性”を脅かす攻撃はどれか。テクノロジ系
問22クロスサイトスクリプティングの手口はどれか。テクノロジ系
問23内閣は，2015年9月にサイバーセキュリティ戦略を定め，その目的達成のための施策の立案及び実施に当たって，五つの基本原則に従うべきとした。その基本原則に含まれる…テクノロジ系
問24スクリプトキディの典型的な行為に該当するものはどれか。テクノロジ系
問25緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は，どれに分類されるか。テクノロジ系
問26パスワードリスト攻撃に該当するものはどれか。テクノロジ系
問27ランサムウェアに分類されるものはどれか。テクノロジ系
問28なりすましメールでなく，EC（電子商取引）サイトから届いたものであることを確認できる電子メールはどれか。テクノロジ系
問29PKI（公開鍵基盤）における認証局が果たす役割はどれか。テクノロジ系
問30情報技術セキュリティ評価のための国際標準であり，コモンクライテリア（CC）と呼ばれるものはどれか。テクノロジ系
問31プロバイダ責任制限法において，損害賠償責任が制限されるプロバイダの行為に該当するものはどれか。ここで，“利用者”とはプロバイダに加入してサービスを利用している者…ストラテジ系
問32刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。ストラテジ系
問33“特定個人情報ファイル”の取扱いのうち，国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン（事業者編）”で，認められているものはど…ストラテジ系
問34広告宣伝の電子メールを送信する場合，特定電子メール法に照らして適切なものはどれか。ストラテジ系
問35不正アクセス禁止法による処罰の対象となる行為はどれか。ストラテジ系
問36準委任契約の説明はどれか。ストラテジ系
問37JIS Q 27001 に準拠して ISMS を運用している場合，内部監査について順守すべき要求事項はどれか。マネジメント系
問38インシデントの調査やシステム監査にも利用できる，証拠を収集し保全する技法はどれか。マネジメント系
問39事業継続計画（BCP）について監査を実施した結果，適切な状況と判断されるものはどれか。マネジメント系
問40“情報セキュリティ監査基準”に関する記述のうち，最も適切なものはどれか。マネジメント系
問41システムの移行テストを実施する主要な目的はどれか。マネジメント系
問42あるデータセンタでは、受発注管理システムの運用サービスを提供している。次の“受発注管理システムの運用中の事象”において、インシデントに該当するものはどれか。 […マネジメント系
問43メールサーバのディスクに障害が発生して多数の電子メールが消失した。消失した電子メールの復旧を試みたが，2週間ごとに行っている磁気テープへのフルバックアップしかな…マネジメント系
問44プロジェクトに関わるステークホルダの説明のうち，適切なものはどれか。マネジメント系
問45クライアントサーバシステムを構築する。Webブラウザによってクライアント処理を行う場合，専用のアプリケーションによって行う場合と比較して，最も軽減される作業はど…テクノロジ系
問46E-R 図に関する記述のうち，適切なものはどれか。テクノロジ系
問47IP アドレスの自動設定をするために DHCP サーバが設置された LAN 環境の説明のうち，適切なものはどれか。テクノロジ系
問48BPOの説明はどれか。ストラテジ系
問49共通フレームによれば、企画プロセスにおいて明確にするものはどれか。ストラテジ系
問50マトリックス組織を説明したものはどれか。ストラテジ系
問111［空欄 a］設問1 ［事故発生］について，(1)，(2)に答えよ。 (1) 本文中の [a1]，[a2]に入る字句の組合せはどれか。aに関する解答群のうち，適…
問112設問1 ［事故発生］について，(1)，(2)に答えよ。 (2) 本文中の下線①のように指示した理由はどれか。解答群のうち，最も適切なものを選べ。 ##
問120設問2 本文中の下線②について，次の (i)～(iii) のうち，調査を行う目的として適切なものだけを全て挙げた組合せを，解答群の中から選べ。 (i) X サー…
問131［空欄 b］設問3 ［個別ヒアリング］について，(1)，(2)に答えよ。 (1) 本文中の[ b ]に入る字句はどれか。解答群のうち，最も適切なものを選べ。
問132設問3 ［個別ヒアリング］について，(1)，(2)に答えよ。 (2) 本文中の下線③について，次の (i)～(iv)のうち，該当する対策だけを全て挙げた組合せを…
問141［空欄 c］設問4 [問題点の整理，対策の検討] について，(1)～(4)に答えよ。 (1) 表 2 中の c, d に入る字句はどれか。解答群のうち，最も適…
問141［空欄 d］設問4 [問題点の整理，対策の検討] について，(1)～(4)に答えよ。 (1) 表 2 中の c, d に入る字句はどれか。解答群のうち，最も適…
問142［空欄 e］設問4 [問題点の整理，対策の検討] について，(1)～(4)に答えよ。 (2) 表 2 中の e, f に入る字句はどれか。解答群のうち，最も適…
問142［空欄 f］設問4 [問題点の整理，対策の検討] について，(1)～(4)に答えよ。 (2) 表 2 中の e, f に入る字句はどれか。解答群のうち，最も適…
問143設問4 [問題点の整理，対策の検討] について，(1)～(4)に答えよ。 (3) 本文中の下線④ について，図 1 のどの項番が事故発生時の原因特定を困難にして…
問144設問4 [問題点の整理，対策の検討] について，(1)～(4)に答えよ。 (4) 本文中の下線⑤及び⑥について，次の (i)～(viii) のうち，今回の事故を…
問210［空欄 a］設問 1 ［インシデント報告書案の作成］について，図 2 中の □ a ～ □ d に入る字句はどれか。解答群のうち，最も適切なものを選べ。 a…
問210［空欄 b］設問 1 ［インシデント報告書案の作成］について，図 2 中の □ a ～ □ d に入る字句はどれか。解答群のうち，最も適切なものを選べ。 a…
問210［空欄 c］設問 1 ［インシデント報告書案の作成］について，図 2 中の □ a ～ □ d に入る字句はどれか。解答群のうち，最も適切なものを選べ。 a…
問210［空欄 d］設問 1 ［インシデント報告書案の作成］について，図 2 中の □ a ～ □ d に入る字句はどれか。解答群のうち，最も適切なものを選べ。 a…
問221設問2 ［インシデントの影響及び対応］について，(1)～(5)に答えよ。 (1) 本文中の下線①について，どのような方法が考えられるか。次の(i)～(v)のうち…
問222設問2 ［インシデントの影響及び対応］について，(1)～(5)に答えよ。 (2) 本文中の下線②について，表1に記載されている対策のうち，NPC紛失時に，NPC…
問223［空欄 e］設問2 ［インシデントの影響及び対応］について，(1)～(5)に答えよ。 (3) 本文中の [e1], [e2] に入る字句の組合せはどれか。e…
問224［空欄 f］設問2 ［インシデントの影響及び対応］について，(1)～(5)に答えよ。 (4) 本文中の [f] に入る適切な字句を，解答群の中から選べ。
問225［空欄 g］設問2 ［インシデントの影響及び対応］について，(1)～(5)に答えよ。 (5) 本文中の g1, g2 に入る字句の組合せはどれか。g に関する…
問311設問1 ［インシデントの発見と初動対応］について，(1)～(3)に答えよ。 (1) 本文中の下線①について，次の(i)～(v)のうち，B課長がEさんに指示すべき…
問312［空欄 a］設問1 ［インシデントの発見と初動対応］について，(1)～(3)に答えよ。 (2) 本文中の a1～a3に入る字句の組合せはどれか。aに関する解答…
問313設問1 ［インシデントの発見と初動対応］について，(1)～(3)に答えよ。 (3) 表1中の下線②について，次の(i)～(v)のうち，該当する作業だけを全て挙げ…
問321［空欄 b］設問2 ［情報システム部による調査結果の中間報告］について，(1)，(2)に答えよ。 (1) 本文中の $\boxed{\mathrm{b}}$…
問321［空欄 c］設問2 ［情報システム部による調査結果の中間報告］について，(1)，(2)に答えよ。 (1) 本文中の $\boxed{\mathrm{b}}$…
問321［空欄 d］設問2 ［情報システム部による調査結果の中間報告］について，(1)，(2)に答えよ。 (1) 本文中の $\boxed{\mathrm{b}}$…
問321［空欄 e］設問2 ［情報システム部による調査結果の中間報告］について，(1)，(2)に答えよ。 (1) 本文中の $\boxed{\mathrm{b}}$…
問322設問2 ［情報システム部による調査結果の中間報告］について，(1)，(2)に答えよ。 (2) 本文中の下線③について，B課長とD課長はどのような対策を検討したか…
問331［空欄 f］設問3 〔課題の改善〕について，(1)～(3)に答えよ。 (1) 本文中及び図6中の □fに入る字句はどれか。解答群のうち，最も適切なものを選べ。
問332設問3 〔課題の改善〕について，(1)～(3)に答えよ。 (2) 図5中の下線④について，社内共有フォルダNのアクセス権の設定単位はどのようになっていたと考えら…
問333［空欄 g］設問3 〔課題の改善〕について，(1)～(3)に答えよ。 (3) 本文中の g に入る字句はどれか。解答群のうち，最も適切なものを選べ。

登録して 100 問解く →