情報セキュリティマネジメントサンプル問題過去問

通年2022·sg-sample2022

問1JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求事項）において、リスクを受容するプロセスに求められるものはどれか。
問2退職する従業員による不正を防ぐための対策のうち、IPA“組織における内部不正防止ガイドライン（第5版）”に照らして、適切なものはどれか。
問3JIS Q 27000:2019（情報セキュリティマネジメントシステム－用語）において、不適合が発生した場合にその原因を除去し、再発を防止するためのものとして定…
問4JIS Q 27002:2014（情報セキュリティ管理策の実践のための規範）の“サポートユーティリティ”に関する例示に基づいて、サポートユーティリティと判断され…
問5JIS Q 27000:2019（情報セキュリティマネジメントシステム－用語）における“リスクレベル”の定義はどれか。
問6サイバーセキュリティ基本法に基づき、内閣にサイバーセキュリティ戦略本部が設置されたのと同時に、内閣官房に設置された組織はどれか。
問7CRYPTREC の役割として、適切なものはどれか。
問8緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は，どれに分類されるか。
問9A社では現在，インターネット上の Web サイトを内部ネットワークの PC 上の Web ブラウザから参照している。新たなシステムを導入し，DMZ 上に用意した…
問10デジタルフォレンジックスでハッシュ値を利用する目的として，適切なものはどれか。
問11利用者 PC の内蔵ストレージが暗号化されていないとき，攻撃者が利用者 PC から内蔵ストレージを抜き取り，攻撃者が用意した PC に接続して内蔵ストレージ内の…
問12ルートキットの特徴はどれか。
問13BEC（Business E-mail Compromise）に該当するものはどれか。
問14ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。
問15PC への侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとして使用される TCP ポート番号 80 に関する記述のうち、適…
問16特定のサービスやシステムから流出した認証情報を攻撃者が用いて、認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃はどれ…
問17攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶された。これによって、意図せず…
問18攻撃者が、多数のオープンリゾルバに対して、“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃（ランダムサブドメイン攻撃）を仕掛け、多数のオ…
問19SEO ポイズニングの説明はどれか。
問20データベースで管理されるデータの暗号化に用いることができ，かつ，暗号化と復号とで同じ鍵を使用する暗号方式はどれか。
問21OpenPGP や S/MIME において用いられるハイブリッド暗号方式の特徴はどれか。
問22デジタル署名に用いる鍵の組みのうち，適切なものはどれか。 | | デジタル署名の作成に用いる鍵 | デジタル署名の検証に用いる鍵 | | --- | --- |…
問23メッセージが改ざんされていないかどうかを確認するために，そのメッセージから，ブロック暗号を用いて生成することができるものはどれか。
問24リスクベース認証に該当するものはどれか。
問25Web サイトで利用される CAPTCHA に該当するものはどれか。
問26HTTP over TLS（HTTPS）を用いて実現できるものはどれか。
問27SPF（Sender Policy Framework）を利用する目的はどれか。
問28電子メールをドメイン A の送信者がドメイン B の宛先に送信するとき，送信者をドメイン A のメールサーバで認証するためのものはどれか。
問29マルウェアの動的解析に該当するものはどれか。
問30Web サーバの検査におけるポートスキャナの利用目的はどれか。
問31個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン（事業者編）令和4年3月一部改正”及びその“Q&A”によれば、事業者によるファイル作成…
問32企業が業務で使用しているコンピュータに、記憶媒体を介してマルウェアを侵入させ、そのコンピュータのデータを消去した者を処罰の対象とする法律はどれか。
問33企業が、“特定電子メールの送信の適正化等に関する法律”に定められた特定電子メールに該当する広告宣伝メールを送信する場合に関する記述のうち、適切なものはどれか。
問34A 社は、B 社と著作物の権利に関する特段の取決めをせず、A 社の要求仕様に基づいて、販売管理システムのプログラム作成を B 社に委託した。この場合のプログラム…
問35システムテストの監査におけるチェックポイントのうち、最も適切なものはどれか。
問36アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。
問37我が国の証券取引所に上場している企業において、内部統制の整備及び運用に最終的な責任を負っている者は誰か。
問38ヒューマンエラーに起因する障害を発生しにくくする方法に，エラープルーフ化がある。運用作業におけるエラープルーフ化の例として，最も適切なものはどれか。
問39あるデータセンタでは，受発注管理システムの運用サービスを提供している。次の受発注管理システムの運用中の事象において，インシデントに該当するものはどれか。 [受発…
問40ソフトウェア開発プロジェクトにおいて WBS を作成する目的として，適切なものはどれか。
問41プロジェクトの日程計画を作成するのに適した技法はどれか。
問42一方のコンピュータが正常に機能しているときには，他方のコンピュータが待機状態にあるシステムはどれか。
問43データベースの監査ログを取得する目的として，適切なものはどれか。
問44社内ネットワークの PC から，中継装置を経由してインターネット上の Web サーバにアクセスする。中継装置は宛先の Web サーバのドメイン名から DNS を…
問45BPO の説明はどれか。
問46製造業の企業が社会的責任を果たす活動の一環として，雇用創出や生産設備の環境対策に投資することによって，便益を享受するステークホルダは，株主，役員，従業員に加えて…
問47表から，期末在庫品を先入先出法で評価した場合の期末の在庫評価額は何千円か。 | 摘要 | | 数量（個） | 単価（千円） | | --- | --- | --…
問48製造原価明細書から損益計算書を作成したとき，売上総利益は何千円か。 | 単位千円 | | | --- | --- | | 製造原価明細書 | | | 材料費…
問49A 社は，放送会社や運輸会社向けに広告制作ビジネスを展開している。A 社は，人事業務の効率化を図るべく，人事業務の委託を検討することにした。A 社が委託する業務…
問50A 社は，分析・計測機器などの販売及び機器を利用した試料の分析受託業務を行う分析機器メーカーである。A 社では，図 1 の“情報セキュリティリスクアセスメント手…
問51A 社は、金属加工を行っている従業員 50 名の企業である。同業他社がサイバー攻撃を受けたというニュースが増え、A 社の社長は情報セキュリティに対する取組が必要…
問52A 社は、複数の子会社を持つ食品メーカーであり、在宅勤務に適用する PC セキュリティ規程（以下、A 社 PC 規程という）を定めている。 A 社は、20XX…
問53A社は、高級家具を販売する企業である。A社は2年前に消費者に直接通信販売する新規事業を開始した。それまでA社は、個人情報はほとんど取り扱っていなかったが、通信販…
問54A 社は旅行商品を販売しており，業務の中で顧客情報を取り扱っている。A 社が保有する顧客情報は，A 社のファイルサーバ 1 台に保存されている。ファイルサーバは…
問55A社は，SaaS形式の給与計算サービス（以下，Aサービスという）を法人向けに提供する，従業員100名のIT会社である。A社は，自社でもAサービスを利用している。…
問56A 社は学習塾を経営している会社であり、全国に 50 の校舎を展開している。A 社には、教務部、情報システム部、監査部などがある。学習塾に通う又は通っていた生徒…
問57A 社は従業員 600 名の投資コンサルティング会社である。東京の本社には、情報システム部、監査部などの管理部門があり、関西に B 支店がある。B 支店の従業員…
問58国内外に複数の子会社をもつ A 社では，インターネットに公開する Web サイトについて，A 社グループの脆弱性診断基準（以下，A 社グループ基準という）を設け…
問59A社は従業員200名の通信販売業者である。一般消費者向けに生活雑貨，ギフト商品などの販売を手掛けている。取扱商品の一つである商品Zは，Z販売課が担当している。…
問60A 社は輸入食材を扱う商社である。ある日、経理課の B 課長は、A 社の海外子会社である C 社の D さんから不審な点がある電子メール（以下、メールという）を…

登録して 100 問解く →