情報セキュリティマネジメント平成31年度春期過去問

春期2019·sg-2019h31h

問1JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求事項）において，トップマネジメントがマネジメントレビューで考慮しなければならない事項…テクノロジ系
問2JPCERT/CC “CSIRT ガイド（2015年11月26日）”では、CSIRT を活動とサービス対象によって六つに分類しており、その一つにコーディネーショ…テクノロジ系
問3CRYPTREC の役割として、適切なものはどれか。テクノロジ系
問4JIS Q 27002:2014（情報セキュリティ管理策の実践のための規範）の“サポートユーティリティ”に関する例示に基づいて，サポートユーティリティと判断され…テクノロジ系
問5リスク対応のうち，リスクファイナンシングに該当するものはどれか。テクノロジ系
問6JIS Q 27000:2014（情報セキュリティマネジメントシステム－用語）における“リスクレベル”の定義はどれか。テクノロジ系
問7JIS Q 27000:2014（情報セキュリティマネジメントシステム－用語）では，リスクを運用管理することについて，アカウンタビリティ及び権限をもつ人又は主体…テクノロジ系
問8JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求事項）において，情報セキュリティ目的をどのように達成するかについて計画するとき，“実…テクノロジ系
問9組織での情報資産管理台帳の記入方法のうち，IPA“中小企業の情報セキュリティ対策ガイドライン（第2.1版）”に照らして，適切なものはどれか。テクノロジ系
問10DNS キャッシュポイズニングに該当するものはどれか。テクノロジ系
問11SPF（Sender Policy Framework）を利用する目的はどれか。テクノロジ系
問12ファイルの属性情報として，ファイルに対する読取り，書込み，実行の権限を独立に設定できる OS がある。この 3 種類の権限は，それぞれに 1 ビットを使って許可…テクノロジ系
問13入室時と退室時に ID カードを用いて認証を行い，入退室を管理する。このとき，入室時の認証に用いられなかった ID カードでの退室を許可しない，又は退室時の認証…テクノロジ系
問14PCI DSS v3.2.1 において，取引承認を受けた後の加盟店及びサービスプロバイダにおけるカードセキュリティコードの取扱方法の組みのうち，適切なものはどれ…テクノロジ系
問15IPSの説明はどれか。テクノロジ系
問16特定のサービスやシステムから流出した認証情報を攻撃者が用いて，認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃はどれ…テクノロジ系
問17社内PCからインターネットに通信するとき，パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを，ファイアウォールのインターネット側のIPアド…テクノロジ系
問18ベネトレーションテストに該当するものはどれか。テクノロジ系
問19PC への侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に，宛先ポートとして使用される TCP ポート番号 80 に関する記述のうち，適…テクノロジ系
問20無線 LAN を利用できる者を限定したいとき、アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。テクノロジ系
問21Web サイトで利用される CAPTCHA に該当するものはどれか。テクノロジ系
問22利用者 PC の内蔵ストレージが暗号化されていないとき，攻撃者が利用者 PC から内蔵ストレージを抜き取り，攻撃者が用意した PC に接続して内蔵ストレージ内の…テクノロジ系
問23A 氏から B 氏に電子メールを送る際の S/MIME の利用に関する記述のうち，適切なものはどれか。テクノロジ系
問24XML署名を利用することによってできることはどれか。テクノロジ系
問25データベースのアカウントの種類とそれに付与する権限の組合せのうち，情報セキュリティ上，適切なものはどれか。 | | アカウントの種類 | レコードの更新権限 |…テクノロジ系
問26メッセージ認証符号の利用目的に該当するものはどれか。テクノロジ系
問27檜円曲線暗号の特徴はどれか。テクノロジ系
問28OpenPGP や S/MIME において用いられるハイブリッド暗号方式の特徴はどれか。テクノロジ系
問29利用者 PC 上の SSH クライアントからサーバに公開鍵認証方式で SSH 接続するとき，利用者のログイン認証時にサーバが使用する鍵と SSH クライアントが…テクノロジ系
問30侵入者やマルウェアの挙動を調査するために，意図的に脆弱性をもたせたシステム又はネットワークはどれか。テクノロジ系
問31JIS Q 15001:2017（個人情報保護マネジメントシステム－要求事項）に関する記述のうち，適切なものはどれか。ストラテジ系
問32“政府機関等の情報セキュリティ対策のための統一基準（平成30年度版）”に関する説明として，適切なものはどれか。ストラテジ系
問33企業が，“特定電子メールの送信の適正化等に関する法律”における特定電子メールに該当する広告宣伝メールを送信する場合に関する記述のうち，適切なものはどれか。ストラテジ系
問34個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン（事業者編）平成30年9月28日最終改正”及びその“Q&A”によれば，事業者によるファ…ストラテジ系
問35著作者人格権に該当するものはどれか。ストラテジ系
問36図は，企業と労働者の関係を表している。企業Bと労働者Cの関係に関する記述のうち，適切なものはどれか。 ![p017_img-0.jpeg](../figures…ストラテジ系
問37経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として，最も適切なものはどれか。マネジメント系
問38ソフトウェア開発プロセスにおけるセキュリティを確保するための取組について，JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求事項）の附…マネジメント系
問39システム監査報告書に記載する指摘事項に関する説明のうち，適切なものはどれか。マネジメント系
問40経済産業省“情報セキュリティ監査基準実施基準ガイドライン（Ver1.0）”における，情報セキュリティ対策の適切性に対して一定の保証を付与することを目的とする監…マネジメント系
問41あるデータセンタでは，受発注管理システムの運用サービスを提供している。次の受発注管理システムの運用中の事象において，インシデントに該当するものはどれか。 [受発…マネジメント系
問42システム運用におけるデータの取扱いに関する記述のうち，最も適切なものはどれか。マネジメント系
問43組織が実施する作業を，プロジェクトと定常業務の二つに類別するとき，プロジェクトに該当するものはどれか。マネジメント系
問44クライアントサーバシステムの特徴として，適切なものはどれか。テクノロジ系
問45トランザクション T₁ が更新中のデータを，トランザクション T₂ が参照しようとしたとき，更新と参照の処理結果を矛盾させないようにするための DBMS の機能…テクノロジ系
問46PC を使って電子メールの送受信を行う際に，電子メールの送信とメールサーバからの電子メールの受信に使用するプロトコルの組合せとして，適切なものはどれか。 | |…テクノロジ系
問47BPO の説明はどれか。ストラテジ系
問482種類のIT機器a, bの購入を検討している。それぞれの耐用年数を考慮して投資の回収期間を設定し, この投資で得られる利益の全額を投資額の回収に充てることにした…ストラテジ系
問49RFI に回答した各ベンダに対して RFP を提示した。今後のベンダ選定に当たって, 公正に手続を進めるためにあらかじめ実施しておくことはどれか。ストラテジ系
問50企業が社会的責任を果たすために実施すべき施策のうち，環境対策の観点から実施するものはどれか。ストラテジ系
問111［空欄 a］設問1 ［演習の計画］について，(1)～(3)に答えよ。 (1) 本文中及び表1中の [a] に入る具体的な形式はどれか。解答群のうち，最も適切な…
問112設問1 ［演習の計画］について，(1)～(3)に答えよ。 (2) 表2中の下線①について，次の(i)～(v)のうち，該当する行為だけを全て挙げた組合せを，解答群…
問113［空欄 b］設問1 ［演習の計画］について，(1)～(3)に答えよ。 (3) 本文中の [b1] , [b2] に入る段階の組合せはどれか。b に関する解答群…
問121設問2 ［演習の実施］について，(1)～(4) に答えよ。 (1) 図1中の下線②を表すものはどれか。解答群のうち，最も適切なものを選べ。
問122設問2 ［演習の実施］について，(1)～(4) に答えよ。 (2) 表 3 のシナリオ 1 の発表結果について，W 社のインシデント対応手順に沿った対応であるか…
問123設問2 ［演習の実施］について，(1)～(4) に答えよ。 (3) 表 3 のシナリオ 2 の発表結果について，W 社のインシデント対応手順に沿った対応であるか…
問124設問2 ［演習の実施］について，(1)～(4) に答えよ。 (4) 本文中の下線③の理由について，次の (i) ～ (v) のうち，該当するものを二つ挙げた組合…
問131［空欄 c］設問3 [演習結果の振り返り] について，(1)，(2)に答えよ。 (1) 表4中の c1, c2 に入る，次の(i)～(vii)の組合せはどれか…
問132［空欄 d］設問3 [演習結果の振り返り] について，(1)，(2)に答えよ。 (2) 表 4 中の d1, d2 に入る，次の (i)～(v) の組合せはど…
問140設問4 本文中の下線④について，F さんが考えた理由はどれか。解答群のうち，最も適切なものを選べ。
問210設問1 表1中の下線①について，該当する作業を三つ，解答群の中から選べ。
問221設問2 [販路拡大のための施策] について，(1)～(3)に答えよ。 (1) 表3中の下線②について，適用される法令，及び見直しが必要なX社ISMS文書の組合せ…
問222［空欄 a］設問2 [販路拡大のための施策] について，(1)～(3)に答えよ。 (2) 表3中の a に入る適切な字句を，解答群の中から選べ。
問223設問2 [販路拡大のための施策] について，(1)～(3)に答えよ。 (3) 本文中の下線③に当てはまる攻撃手法はどれか。解答群のうち，最も適切なものを選べ。
問231［空欄 b］設問3 [SNS の利用に関する情報セキュリティ対策] について，(1)～(4) に答えよ。 (1) 表 4 中の [b1]～[b3] に入る，次…
問232［空欄 c］設問3 [SNS の利用に関する情報セキュリティ対策] について，(1)～(4) に答えよ。 (2) 表 4 中の c1 ～ c3 に入る，次の…
問233［空欄 d］設問3 [SNS の利用に関する情報セキュリティ対策] について，(1)～(4) に答えよ。 (3) 表 5 中の d1 ～ d3 に入る，次の…
問234［空欄 e］設問3 [SNS の利用に関する情報セキュリティ対策] について，(1)～(4) に答えよ。 (4) 表 5 中の [e1] ～ [e3] に入る…
問241［空欄 f］設問4 [オンラインショッピングサイトの利用] について，(1)，(2)に答えよ。 (1) 表9中の f1, f2 に入る記号の適切な組合せを，f…
問242［空欄 g］設問4 [オンラインショッピングサイトの利用] について，(1)，(2)に答えよ。 (2) 表9中の g1, g2 に入る記号の適切な組合せを，g…
問310設問 1 本文中の下線①について，次の (i) ～ (iv) のうち，共用することによって高くなるリスクはどれか。該当するものだけを全て挙げた組合せを，解答群の…
問321［空欄 a］設問2 [自己点検の規程及びチェック項目] について，(1)，(2)に答えよ。 (1) 表 1 中の a1 ～ a3 に入る字句の組合せはどれか。…
問322設問2 [自己点検の規程及びチェック項目] について，(1)，(2)に答えよ。 (2) 図 1 中のチェック項目 3～8 のうち，NPC におけるランサムウェア…
問331［空欄 b］設問3 ［アプリの更新漏れ］について，(1)～(4)に答えよ。 (1) 図2及び本文中のbに入る字句はどれか。解答群のうち，最も適切なものを選べ。
問332［空欄 c］設問3 ［アプリの更新漏れ］について，(1)～(4)に答えよ。 (2) 図2及び本文中のcに入る字句はどれか。解答群のうち，最も適切なものを選べ。
問333［空欄 d］設問3 ［アプリの更新漏れ］について，(1)～(4)に答えよ。 (3) 図2中のd1～d3に入る字句の適切な組合せを，dに関する解答群の中から選べ…
問334［空欄 e］設問3 ［アプリの更新漏れ］について，(1)～(4)に答えよ。 (4) 本文中の [e] に入る字句はどれか。解答群のうち，最も適切なものを選べ。
問340設問 4 本文中の下線②及び下線③のような行為を表す字句の適切な組合せを，解答群の中から選べ。
問350設問5 本文中の下線④について，次の (i)～(iii) のうち，A 主任が見直しを行った図1のチェック項目と見直しの内容だけを全て挙げた組合せを，解答群の中か…
問361設問6 [Mアプリの調査] について，(1)，(2)に答えよ。 (1) 本文中の下線⑤のリスクについて，次の (i)～(iii) のうち，該当するものだけを全て…
問362設問6 [Mアプリの調査] について，(1)，(2)に答えよ。 (2) 本文中の下線⑥で実施することについて，次の (i)～(v) のうち，該当するものだけを全…

登録して 100 問解く →