情報セキュリティマネジメント平成29年度秋期過去問

秋期2017·sg-2017h29a

問1経済産業省と IPA が策定した “サイバーセキュリティ経営ガイドライン (Ver 1.1)” に従った経営者の対応はどれか。テクノロジ系
問2組織が JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求事項）への適合を宣言するとき，要求事項及び管理策の適用要否の考え方として，適…テクノロジ系
問3JPCERT/CC “CSIRT ガイド（2015年11月26日）”では、CSIRT を活動とサービス対象によって六つに分類しており、その一つにコーディネーショ…テクノロジ系
問4CRYPTREC の役割として、適切なものはどれか。テクノロジ系
問5a～dのうち、リスクアセスメントプロセスのリスク特定において特定する対象だけを全て挙げたものはどれか。 [特定する対象] a リスク対応に掛かる費用 b リスク…テクノロジ系
問6リスク対応のうち、リスクファイナンシングに該当するものはどれか。テクノロジ系
問7JIS Q 27001:2014（情報セキュリティマネジメントシステム―要求事項）に従ったリスク評価において、情報セキュリティリスクが受容可能か否かの意思決定を…テクノロジ系
問8JIS Q 27000:2014（情報セキュリティマネジメントシステム－用語）では，リスクを運用管理することについて，アカウンタビリティ及び権限をもつ人又は主体…テクノロジ系
問9情報セキュリティマネジメントにおける，脅威と脆弱性に関する記述のうち，最も適切なものはどれか。テクノロジ系
問10JIS Q 27000:2014（情報セキュリティマネジメントシステム－用語）において，不適合が発生した場合にその原因を除去し，再発を防止するためのものとして定…テクノロジ系
問11JIS Q 27000:2014（情報セキュリティマネジメントシステム－用語）において定義されている情報セキュリティの特性に関する記述のうち，否認防止の特性に関…テクノロジ系
問12JIS Q 27002:2014（情報セキュリティ管理策の実践のための規範）の“サポートユーティリティ”に関する例示に基づいて，サポートユーティリティと判断され…テクノロジ系
問13情報システムにおいて，秘密情報を判別し，秘密情報の漏えいにつながる操作に対して警告を発令したり，その操作を自動的に無効化させたりするものはどれか。テクノロジ系
問14SIEM（Security Information and Event Management）の機能はどれか。テクノロジ系
問15入室時と退室時に ID カードを用いて認証を行い，入退室を管理する。このとき，入室時の認証に用いられなかった ID カードでの退室を許可しない，又は退室時の認証…テクノロジ系
問16シャドーITに該当するものはどれか。テクノロジ系
問17ステガノグラフィはどれか。テクノロジ系
問18パスワードを用いて利用者を認証する方法のうち，適切なものはどれか。テクノロジ系
問19参加者が毎回変わる 100 名程度の公開セミナにおいて，参加者に対して無線 LAN 接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止する…テクノロジ系
問20WAFの説明として，適切なものはどれか。テクノロジ系
問21ボットネットにおいて C&C サーバが果たす役割はどれか。テクノロジ系
問22DNS キャッシュポイズニングに分類される攻撃内容はどれか。テクノロジ系
問23非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。テクノロジ系
問24ディジタル署名における署名鍵の使い方と、ディジタル署名を行う目的のうち、適切なものはどれか。テクノロジ系
問25データベースのアカウントの種類とそれに付与する権限の組合せのうち、情報セキュリティ上、適切なものはどれか。 | | アカウントの種類 | レコードの更新権限 |…テクノロジ系
問26ルート認証局についての記述はどれか。テクノロジ系
問27マルウェアについて，トロイの木馬とワームを比較したとき，ワームの特徴はどれか。テクノロジ系
問28公開鍵暗号方式を用いて，図のように A さんから B さんへ，他人に秘密にしておきたい文章を送るとき，暗号化に用いる鍵 K として，適切なものはどれか。 ![p…テクノロジ系
問29HTTP over TLS（HTTPS）を用いて実現できるものはどれか。テクノロジ系
問30ファジングの説明はどれか。テクノロジ系
問31個人情報保護法が保護の対象としている個人情報に関する記述のうち、適切なものはどれか。ストラテジ系
問32企業が、「特定電子メールの送信の適正化等に関する法律」における特定電子メールに該当する広告宣伝メールを送信する場合についての記述のうち、適切なものはどれか。ストラテジ系
問33著作権法において，保護の対象となり得ないものはどれか。ストラテジ系
問34不正の利益を得る目的で，他社の商標名と類似したドメイン名を登録するなどの行為を規制する法律はどれか。ストラテジ系
問35インストール台数を条件とするソフトウェアライセンスに基づき，法人で PC 100 台分のソフトウェア X のライセンスを購入し，ライセンス分のインストールを実施…ストラテジ系
問36大規模なシステム開発を受注した A 社では，不足する開発要員を派遣事業者である B 社からの労働者派遣によって補うことにした。A 社の行為のうち，労働者派遣法に…ストラテジ系
問37利用部門がスプレッドシートを利用した際に，財務データの正確性を損なう誤謬が発生した場合において，当該部門がこれを発見するために有効な統制はどれか。マネジメント系
問38入出金管理システムから出力された入金データファイルを、売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムへ受け渡さ…マネジメント系
問39システム監査基準（平成16年）における、組織体がシステム監査を実施する目的はどれか。マネジメント系
問40監査調書の説明はどれか。マネジメント系
問41サービスマネジメントシステムに PDCA 方法論を適用するとき，Act に該当するものはどれか。マネジメント系
問42サービス提供者と顧客との間で、新サービスの可用性に関するサービスレベルの目標を定めたい。次に示すサービスの条件で合意するとき、このサービスの稼働率の目標値はどれ…マネジメント系
問43IT サービスにおけるコンピュータシステムの利用に対する課金を逓減課金方式で行うときのグラフはどれか。ここで、グラフの縦軸は累計の課金額を示す。マネジメント系
問44工程管理図表に関する記述のうち，ガントチャートの特徴はどれか。マネジメント系
問45システムの信頼性指標に関する記述として，適切なものはどれか。テクノロジ系
問46コンピュータの能力の向上によって，限られたデータ量を分析する時代から，Volume（量），Variety（多様性），Velocity（速度）の三つの V の特徴…テクノロジ系
問47IPv4 において，インターネット接続用ルータの NAT 機能の説明として，適切なものはどれか。テクノロジ系
問48物流業務において，10％の物流コストの削減の目標を立てて，図のような業務プロセスの改善活動を実施している。図中のｃに相当する活動はどれか。 ![p022_img…ストラテジ系
問49共通フレーム 2013 によれば，企画プロセスで実施することはどれか。ストラテジ系
問50CIO が果たすべき主要な役割はどれか。ストラテジ系
問120［空欄 b］設問2 本文中の [b1] , [b2] に入る字句の組合せはどれか。b に関する解答群のうち，適切なものを選べ。
問131［空欄 d］設問3 [情報セキュリティリスクの再評価] について，(1)～(8)に答えよ。 (1) 表 4 が，図 1 に従って記載されている場合，[c1]～…
問132設問3 [情報セキュリティリスクの再評価] について，(1)～(8)に答えよ。 (2) 次の (i) ～ (iii) のうち，図 1 の適用において適切なものだ…
問133設問3 [情報セキュリティリスクの再評価] について，(1)～(8)に答えよ。 (3) 本文中の下線①について，次の (i)～(iv) のうち，リスク値が変化す…
問134［空欄 e］設問3 [情報セキュリティリスクの再評価] について，(1)～(8)に答えよ。 (4) 表 5 及び本文中の e1，並びに本文中の e2 に入れる…
問135設問3 [情報セキュリティリスクの再評価] について，(1)～(8)に答えよ。 (5) 表 5 中の下線②及び下線③について，次の (i)～(ix) のうち，脆…
問136設問3 [情報セキュリティリスクの再評価] について，(1)～(8)に答えよ。 (6) 本文中の下線④について，次の(i)～(v)のうち，技術的対策として有効な…
問137［空欄 f］設問3 [情報セキュリティリスクの再評価] について，(1)～(8)に答えよ。 (7) 本文中の f1, f2 に入る字句の組合せはどれか。f に…
問138設問3 [情報セキュリティリスクの再評価] について，(1)～(8)に答えよ。 (8) 本文中の下線⑤について，次の (i)～(vi) のうち，効果があるものだ…
問211設問1 [Webサービスの仕様]について，(1)，(2)に答えよ。 (1) 本文中の下線①の仕様変更について，Wサービスの仕様案よりもリスクを低減できる変更内容…
問212設問1 [Webサービスの仕様]について，(1)，(2)に答えよ。 (2) 本文中の下線②について，追加すべき機能はどれか。解答群のうち，最も適切なものを選べ。
問221［空欄 a］設問2 ［委託仕様書の検討］について，(1)～(3)に答えよ。 (1) 表1中の [a1]，[a2] に入る字句はどれか。a に関する解答群のうち…
問222［空欄 b］設問2 ［委託仕様書の検討］について，(1)～(3)に答えよ。 (2) 表1中の [b] に入る字句を，解答群の中から選べ。
問223設問2 ［委託仕様書の検討］について，(1)～(3)に答えよ。 (3) 本文中の下線③について，次の (i)～(v) のうち，有効かつ適切な事項だけを全て挙げた…
問231［空欄 c］設問3 ［脆弱性診断結果］について，(1)～(3)に答えよ。 (1) 本文中の[C]に入る字句はどれか。解答群のうち，最も適切なものを選べ。
問232設問3 ［脆弱性診断結果］について，(1)～(3)に答えよ。 (2) 本文中の下線④について，P社の情報セキュリティ管理規程と照らし合わせると，どのような対応が…
問233設問3 ［脆弱性診断結果］について，(1)～(3)に答えよ。 (3) 本文中の下線⑤について，注意喚起すべき内容はどれか。解答群のうち，最も適切なものを選べ。…
問241設問4 [W サービス開始とその後] について，(1)，(2)に答えよ。 (1) 本文中の下線⑥のメリットはどれか。解答群のうち，最も適切なものを選べ。 ##
問242設問4 [W サービス開始とその後] について，(1)，(2)に答えよ。 (2) 本文中の下線⑦について，追加すべき機能はどれか。解答群のうち，最も適切なものを…
問311［空欄 a］設問1 [情報セキュリティ上のリスクと対策] について，(1)～(3)に答えよ。 (1) 表2中の [a]～[c] に入る字句はどれか。解答群のう…
問311［空欄 b］設問1 [情報セキュリティ上のリスクと対策] について，(1)～(3)に答えよ。 (1) 表2中の [a]～[c] に入る字句はどれか。解答群のう…
問311［空欄 c］設問1 [情報セキュリティ上のリスクと対策] について，(1)～(3)に答えよ。 (1) 表2中の [a]～[c] に入る字句はどれか。解答群のう…
問312［空欄 d］設問1 [情報セキュリティ上のリスクと対策] について，(1)～(3)に答えよ。 (2) 表 2 中の d1, d2 に入る，次の (i)～(v)…
問313設問1 [情報セキュリティ上のリスクと対策] について，(1)～(3)に答えよ。 (3) 表 2 中の下線 ① が原因で起こり得る事象はどれか。解答群のうち，最…
問321［空欄 e］設問2 [対策の実現に向けた調査] について，(1)～(4)に答えよ。 (1) 本文中の [e1]，[e2] に入る，次の (i)～(v) の組合…
問322［空欄 f］設問2 [対策の実現に向けた調査] について，(1)～(4)に答えよ。 (2) 表 3 項番 1 に示したクレームを避けるために，端末データの閲覧…
問323［空欄 g］設問2 [対策の実現に向けた調査] について，(1)～(4)に答えよ。 (3) 表 3 中の g, h に入れる適切な字句を，解答群の中から選べ。
問323［空欄 h］設問2 [対策の実現に向けた調査] について，(1)～(4)に答えよ。 (3) 表 3 中の g, h に入れる適切な字句を，解答群の中から選べ。
問324設問2 [対策の実現に向けた調査] について，(1)～(4)に答えよ。 (4) 表 3 中の下線②及び下線③について，修正内容と運用手順を，次の (i)～(v)…

登録して 100 問解く →