情報セキュリティマネジメント令和07年度過去問

通年2025·sg-2025r07

問1JIS Q 31000:2019（リスクマネジメント－指針）におけるリスクマネジメントプロセスに関する記述のうち，適切なものはどれか。
問2SIEM製品によるセキュリティ上の効果として，最も適切なものはどれか。
問3ゼロトラストの説明として，最も適切なものはどれか。
問4不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として，適切なものはどれか。
問5DNS キャッシュサーバでの DNS キャッシュポイズニング攻撃の対策はどれか。
問6CVSS v3 について，基本評価基準，現状評価基準，環境評価基準のうち，現状評価基準の特徴はどれか。
問7特定電子メール法の説明として，適切なものはどれか。
問8情報セキュリティ違反を犯した従業員に対する懲戒手続を規定した就業規則を含む社内規程の内容について，情報セキュリティ管理基準（平成28年）に基づき監査を実施した。…
問9サービス満足度の目標値を“サービス満足度に関する調査アンケートの満足度の平均点が5点満点中4.0点”と設定したサービスがある。調査アンケートの集計結果が表のとお…
問10システムの信頼性指標である RASIS の，安全性を除く四つに関する記述のうち，適切なものはどれか。
問11企業全体で使用するデータを統合・整理したデータウェアハウスから，特定の分析目的のためにデータを加工して構築したものはどれか。
問12経済産業省が取りまとめた“DX レポート2”では、組織が DX 実現に至る段階をデジタイゼーション、デジタライゼーション、デジタルトランスフォーメーションに分け…
問13A社は従業員300名のITサービス企業であり、ヘルプデスク業務のアウトソーシングサービスを提供している。A社はオンプレミスのシステムを所有しておらず、顧客向けサ…
問14A社は，従業員300名の部品メーカーである。A社ではこれまで，業務に必要なファイルを他社との間で受け渡す場合には電子メール（以下，メールという）を利用してきた。…
問15A 社は，スマートフォン用ヘルスケア関連アプリケーションソフトウェア（以下，A アプリという）の開発，販売を行う会社である。A アプリは，ヘルスケアデータ収集機…

登録して 100 問解く →