2 / 2 ページ
| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 26 | 平成30年春期 情報セキュリティマネジメント試験 | 暗号アルゴリズムの危殆化を説明したものはどれか。 | 詳細 | |
|
1. 外国の輸出規制によって,十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること 2. 鍵の不適切な管理によって,鍵が漏えいする危険性が増すこと 3. 計算能力の向上などによって,鍵の推定が可能になり,暗号の安全性が低下すること 4. 最高性能のコンピュータを用い,膨大な時間やコストを掛けて暗号強度をより確実なものにすること |
計算能力の向上などによって,鍵の推定が可能になり,暗号の安全性が低下すること |
|||
| 27 | 平成30年春期 情報セキュリティマネジメント試験 | 暗号解読の手法のうち,ブルートフォース攻撃はどれか。 | 詳細 | |
|
1. 与えられた1組の平文と暗号文に対し,総当たりで鍵を割り出す。 2. 暗号化関数の統計的な偏りを線形関数によって近似して解読する。 3. 暗号化装置の動作を電磁波から解析することによって解読する。 4. 異なる二つの平文とそれぞれの暗号文の差分を観測して鍵を割り出す。 |
与えられた1組の平文と暗号文に対し,総当たりで鍵を割り出す。 |
|||
| 28 | 平成30年春期 情報セキュリティマネジメント試験 | 電子メールを暗号化するために使用される方式はどれか。 | 詳細 | |
|
1. BASE64 2. GZIP 3. PNG 4. S/MIME |
S/MIME |
|||
| 29 | 平成30年春期 情報セキュリティマネジメント試験 | ディジタル証明書をもつA氏が,B商店に対して電子メールを使って商品を注文するときに,A氏は自分の秘密鍵を用いてディジタル署名を行い,B商店はA氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。ここで,A氏の秘密鍵はA氏だけが使用できるものとする。 | 詳細 | |
|
1. A氏からB商店に送られた注文の内容が,第三者に漏れないようにできる。 2. A氏から発信された注文が,B商店に届くようにできる。 3. B商店からA氏への商品販売が許可されていることを確認できる。 4. B商店に届いた注文が,A氏からの注文であることを確認できる。 |
B商店に届いた注文が,A氏からの注文であることを確認できる。 |
|||
| 30 | 平成30年春期 情報セキュリティマネジメント試験 | PKI(公開鍵基盤)において,認証局が果たす役割はどれか。 | 詳細 | |
|
1. 共通鍵を生成する。 2. 公開鍵を利用してデータを暗号化する。 3. 失効したディジタル証明書の一覧を発行する。 4. データが改ざんされていないことを検証する。 |
失効したディジタル証明書の一覧を発行する。 |
|||
|
スポンサー |
||||
| 31 | 平成30年春期 情報セキュリティマネジメント試験 | サイバーセキュリティ基本法の説明はどれか。 | 詳細 | |
|
1. 国民は,サイバーセキュリティの重要性に関する関心と理解を深め,その確保に必要な注意を払うよう努めるものとすると規定している。 2. サイバーセキュリティに関する国及び情報通信事業者の責務を定めたものであり,地方公共団体や教育研究機関についての言及はない。 3. サイバーセキュリティに関する国及び地方公共団体の責務を定めたものであり,民間事業者が努力すべき事項についての規定はない。 4. 地方公共団体を"重要社会基盤事業者"と位置づけ,サイバーセキュリティ関連施策の立案・実施に責任を負う者であると規定している。 |
国民は,サイバーセキュリティの重要性に関する関心と理解を深め,その確保に必要な注意を払うよう努めるものとすると規定している。 |
|||
| 32 | 平成30年春期 情報セキュリティマネジメント試験 | 記憶媒体を介して,企業で使用されているコンピュータにマルウェアを侵入させ,そのコンピュータの記憶内容を消去した者を処罰の対象とする法律はどれか。 | 詳細 | |
|
1. 刑法 2. 製造物責任法 3. 不正アクセス禁止法 4. プロバイダ責任制限法 |
刑法 |
|||
| 33 | 平成30年春期 情報セキュリティマネジメント試験 | 個人情報保護委員会"個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正"に,要配慮個人情報として例示されているものはどれか。 | 詳細 | |
|
1. 医療従事者が診療の過程で知り得た診療記録などの情報 2. 国籍や外国人であるという法的地位の情報 3. 宗教に関する書籍の購買や貸出しに係る情報 4. 他人を被疑者とする犯罪捜査のために取調べを受けた事実 |
医療従事者が診療の過程で知り得た診療記録などの情報 |
|||
| 34 | 平成30年春期 情報セキュリティマネジメント試験 | A社が著作権を保有しているプログラムで実現している機能と,B社のプログラムが同じ機能をもつとき,A社に対するB社の著作権侵害に関する記述のうち,適切なものはどれか。 | 詳細 | |
|
1. A社のソースコードを無断で使用して,同じソースコードの記述で機能を実現しても,A社公表後1年未満にB社がプログラムを公表すれば,著作権侵害とならない。 2. A社のソースコードを無断で使用して,同じソースコードの記述で機能を実現しても,プログラム名称を別名称にすれば,著作権侵害とならない。 3. A社のソースコードを無断で使用していると,著作権の存続期間内は,著作権侵害となる。 4. 同じ機能を実現しているのであれば,ソースコードの記述によらず,著作権侵害となる。 |
A社のソースコードを無断で使用していると,著作権の存続期間内は,著作権侵害となる。 |
|||
| 35 | 平成30年春期 情報セキュリティマネジメント試験 | 不正競争防止法で禁止されている行為はどれか。 | 詳細 | |
|
1. 競争相手に対抗するために,特定商品の小売価格を安価に設定する。 2. 自社製品を扱っている小売業者に,指定した小売価格で販売するよう指示する。 3. 他社のヒット商品と商品名や形状は異なるが同等の機能をもつ商品を販売する。 4. 広く知られた他人の商品の表示に,自社の商品の表示を類似させ,他人の商品と誤認させて商品を販売する。 |
広く知られた他人の商品の表示に,自社の商品の表示を類似させ,他人の商品と誤認させて商品を販売する。 |
|||
|
スポンサー |
||||
| 36 | 平成30年春期 情報セキュリティマネジメント試験 | 労働者派遣法に照らして,派遣先の対応として,適切なものはどれか。ここで,派遣労働者は期間制限の例外に当たらないものとする。 | 詳細 | |
|
1. 業務に密接に関連した教育訓練を,同じ業務を行う派遣先の正社員と派遣労働者がいる職場で,正社員だけに実施した。 2. 工場で3年間働いていた派遣労働者を,今年から派遣を受け入れ始めた本社で正社員として受け入れた。 3. 事業環境に特に変化がなかったので,特段の対応をせず,同一工場内において派遣労働者を4年間継続して受け入れた。 4. ソフトウェア開発業務なので,派遣契約では特に期間制限を設けないルールとした。 |
工場で3年間働いていた派遣労働者を,今年から派遣を受け入れ始めた本社で正社員として受け入れた。 |
|||
| 37 | 平成30年春期 情報セキュリティマネジメント試験 | 複数のシステム間でのデータ連携において,送信側システムで集計した送信データの件数の合計と,受信側システムで集計した受信データの件数の合計を照合して確認するためのコントロールはどれか。 | 詳細 | |
|
1. アクセスコントロ-ル 2. エディットバリデーションチェック 3. コントロールトータルチェック 4. チェックデジット |
コントロールトータルチェック |
|||
| 38 | 平成30年春期 情報セキュリティマネジメント試験 | JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に準拠してISMSを運用している場合,内部監査について順守すべき要求事項はどれか。 | 詳細 | |
|
1. 監査員にはISMS認証機関が認定する研修の修了者を含まなければならない。 2. 監査責任者は代表取締役が任命しなければならない。 3. 監査範囲はJIS Q 27001に規定された管理策に限定しなければならない。 4. 監査プログラムは前回までの監査結果を考慮しなければならない。 |
監査プログラムは前回までの監査結果を考慮しなければならない。 |
|||
| 39 | 平成30年春期 情報セキュリティマネジメント試験 | システム監査において,監査証拠となるものはどれか。 | 詳細 | |
|
1. システム監査チームが監査意見を取りまとめるためのミーティングの議事録 2. システム監査チームが監査報告書に記載した指摘事項 3. システム監査チームが作成した個別監査計画書 4. システム監査チームが被監査部門から入手したシステム運用記録 |
システム監査チームが被監査部門から入手したシステム運用記録 |
|||
| 40 | 平成30年春期 情報セキュリティマネジメント試験 | システム監査実施における被監査部門の行為として,適切なものはどれか。 | 詳細 | |
|
1. 監査部門から提出を要求された証憑の中で存在しないものがあれば,過去に遡って作成する。 2. 監査部門から要求されたアンケート調査に回答し,監査の実施に先立って監査部門に送付する。 3. システム監査で調査すべき監査項目を自ら整理してチェックリストを作成し,それに基づく監査の実施を依頼する。 4. 被監査部門の情報システムが抱えている問題を基にして,自ら監査テーマを設定する。 |
監査部門から要求されたアンケート調査に回答し,監査の実施に先立って監査部門に送付する。 |
|||
|
スポンサー |
||||
| 41 | 平成30年春期 情報セキュリティマネジメント試験 | 事業継続計画(BCP)について監査を実施した結果,適切な状況と判断されるものはどれか。 | 詳細 | |
|
1. 従業員の緊急連絡先リストを作成し,最新版に更新している。 2. 重要書類は複製せずに1か所で集中保管している。 3. 全ての業務について,優先順位なしに同一水準のBCPを策定している。 4. 平時にはBCPを従業員に非公開としている。 |
従業員の緊急連絡先リストを作成し,最新版に更新している。 |
|||
| 42 | 平成30年春期 情報セキュリティマネジメント試験 | サービスデスク組織の構造とその特徴のうち,ローカルサービスデスクのものはどれか。 | 詳細 | |
|
1. サービスデスクを1拠点又は少数の場所に集中することによって,サービス要員を効率的に配置したり,大量のコールに対応したりすることができる。 2. サービスデスクを利用者の近くに配置することによって,言語や文化の異なる利用者への対応,専用要員によるVIP対応などができる。 3. サービス要員が複数の地域や部門に分散していていても,通信技術を利用によって単一のサービスデスクであるかのようにサービスが提供できる。 4. 分散拠点のサービス要員を含めた全員を中央で統括して管理することによって,統制の取れたサービスが提供できる。 |
サービスデスクを利用者の近くに配置することによって,言語や文化の異なる利用者への対応,専用要員によるVIP対応などができる。 |
|||
| 43 | 平成30年春期 情報セキュリティマネジメント試験 |
図のアローダイアグラムにおいて,プロジェクト全体の期間を短縮するために,作業A~Eの幾つかを1日ずつ短縮する。プロジェクト全体を2日短縮できる作業の組みはどれか。 |
詳細 | |
|
1. A,C,E 2. A,D 3. B,C,E 4. B,D |
B,D |
|||
| 44 | 平成30年春期 情報セキュリティマネジメント試験 | 磁気ディスクの耐障害性に関する説明のうち,RAID5に該当するものはどれか。 | 詳細 | |
|
1. 最低でも3台の磁気ディスクが必要となるが,いずれか1台の磁気ディスクが故障しても全データを復旧することができる。 2. 最低でも4台の磁気ディスクが必要となるが,いずれか2台の磁気ディスクが故障しても全データを復旧することができる。 3. 複数台の磁気ディスクに同じデータを書き込むので,いずれか1台の磁気ディスクが故障しても影響しない。 4. 複数台の磁気ディスクにデータを分散して書き込むので,磁気ディスクのいずれか1台が故障すると全データを復旧できない。 |
最低でも3台の磁気ディスクが必要となるが,いずれか1台の磁気ディスクが故障しても全データを復旧することができる。 |
|||
| 45 | 平成30年春期 情報セキュリティマネジメント試験 | PaaS型サービスモデルの特徴はどれか。 | 詳細 | |
|
1. 利用者は,サービスとして提供されるOSやストレージに対する設定や変更をして利用することができるが,クラウドサービス基盤を変更したり拡張したりすることはできない。 2. 利用者は,サービスとして提供されるOSやデータベースシステム,プログラム言語処理系などを組み合わせて利用することができる。 3. 利用者は,サービスとして提供されるアプリケーションを利用することができるが,自らアプリケーションを開発することはできない。 4. 利用者は,ネットワークを介してサービスとして提供される端末のデスクトップ環境を利用することができる。 |
利用者は,サービスとして提供されるOSやデータベースシステム,プログラム言語処理系などを組み合わせて利用することができる。 |
|||
|
スポンサー |
||||
| 46 | 平成30年春期 情報セキュリティマネジメント試験 | DBMSにおいて,複数のトランザクション処理プログラムが同一データベースを同時に更新する場合,論理的な矛盾を生じさせないために用いる技法はどれか。 | 詳細 | |
|
1. 再編成 2. 正規化 3. 整合性制約 4. 排他制御 |
排他制御 |
|||
| 47 | 平成30年春期 情報セキュリティマネジメント試験 | 電子メールのヘッダフィールドのうち,SMTPでメッセージが転送される過程で削除されるものはどれか。 | 詳細 | |
|
1. Bcc 2. Date 3. Received 4. X-Mailer |
Bcc |
|||
| 48 | 平成30年春期 情報セキュリティマネジメント試験 | ITアウトソーシングの活用に当たって,委託先決定までの計画工程,委託先決定からサービス利用開始までの準備工程,委託先が提供するサービスを発注者が利用する活用工程の三つに分けたとき,発注者が活用工程で行うことはどれか。 | 詳細 | |
|
1. 移行計画やサービス利用におけるコミュニケーションプランを委託先と決定する。 2. 移行ツールのテストやサービス利用テストなど,一連のテストを委託先と行う。 3. 稼働状況を基にした実績報告や利用者評価を基に,改善案を委託先と取りまとめる。 4. 提案依頼書を作成,提示して委託候補先から提案を受ける。 |
稼働状況を基にした実績報告や利用者評価を基に,改善案を委託先と取りまとめる。 |
|||
| 49 | 平成30年春期 情報セキュリティマネジメント試験 | CSR調達に該当するものはどれか。 | 詳細 | |
|
1. コストを最小化するために,最も安価な製品を選ぶ。 2. 災害時に調達が不可能となる事態を避けるために,複数の調達先を確保する。 3. 自然環境,人権などへの配慮を調達基準として示し,調達先に遵守を求める。 4. 物品の購買に当たってEDIを利用し,迅速かつ正確な調達を行う。 |
自然環境,人権などへの配慮を調達基準として示し,調達先に遵守を求める。 |
|||
| 50 | 平成30年春期 情報セキュリティマネジメント試験 |
製造原価明細書から損益計算書を作成したとき,売上総利益は何千円か。 |
詳細 | |
|
1. 150 2. 200 3. 310 4. 450 |
150 |
|||
|
スポンサー |
||||
2 / 2 ページ
学習時間記録ツール
