2 / 2 ページ
| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 26 | 平成29年秋期 情報セキュリティマネジメント試験 | ルート認証局についての記述はどれか。 | 詳細 | |
|
1. UNIX系のOSにおいて,rootアカウントの権限レベルでプログラムを実行するために利用者が使用する。 2. 上位の認証局が発行した証明書によって,自らの認証局としての正当性を示す。 3. 信頼される第三者機関として,認証局運用規程を公開している。 4. ハッカーが侵入の痕跡を隠蔽して,コンピュータやネットワークに対する管理者レベルのアクセス権限を得るために使用される。 |
信頼される第三者機関として,認証局運用規程を公開している。 |
|||
| 27 | 平成29年秋期 情報セキュリティマネジメント試験 | マルウェアについて,トロイの木馬とワームを比較したとき,ワームの特徴はどれか。 | 詳細 | |
|
1. 勝手にファイルを暗号化して正常に読めなくする。 2. 単独のプログラムとして不正な動作を行う。 3. 特定の条件になるまで活動をせずに待機する。 4. ネットワークやリムーバブルメディアを媒介として自ら感染を広げる。 |
ネットワークやリムーバブルメディアを媒介として自ら感染を広げる。 |
|||
| 28 | 平成29年秋期 情報セキュリティマネジメント試験 |
公開鍵暗号方式を用いて,図のようにAさんからBさんへ,他人に秘密にしておきたい文章を送るとき,暗号化に用いる鍵Kとして,適切なものはどれか。 |
詳細 | |
|
1. Aさんの公開鍵 2. Aさんの秘密鍵 3. Bさんの公開鍵 4. 共通鍵 |
Bさんの公開鍵 |
|||
| 29 | 平成29年秋期 情報セキュリティマネジメント試験 | HTTP over TLS(HTTPS)を用いて実現できるものはどれか。 | 詳細 | |
|
1. Webサーバ上のファイルの改ざん検知 2. Webブラウザが動作するPC上のマルウェア検査 3. Webブラウザが動作するPCに対する侵入検知 4. ディジタル証明書によるサーバ認証 |
ディジタル証明書によるサーバ認証 |
|||
| 30 | 平成29年秋期 情報セキュリティマネジメント試験 | ファジングの説明はどれか。 | 詳細 | |
|
1. 社内ネットワークへの接続を要求するPCに対して,マルウェア感染の有無を検査し,セキュリティ要件を満たすPCだけに接続を許可する。 2. ソースコードの構文を機械的にチェックし,特定のパターンとマッチングさせることによって,ソフトウェアの脆弱性を自動的に検出する。 3. ソースコードを閲読しながら,チェックリストに従いソフトウェアの脆弱性を検出する。 4. 問題を引き起こしそうな多様なデータを自動生成し,ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。 |
問題を引き起こしそうな多様なデータを自動生成し,ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。 |
|||
|
スポンサー |
||||
| 31 | 平成29年秋期 情報セキュリティマネジメント試験 | 個人情報保護法が保護の対象としている個人情報に関する記述のうち,適切なものはどれか。 | 詳細 | |
|
1. 企業が管理している顧客に関する情報に限られる。 2. 個人が秘密にしているプライバシに関する情報に限られる。 3. 生存している個人に関する情報に限られる。 4. 日本国籍を有する個人に関する情報に限られる。 |
生存している個人に関する情報に限られる。 |
|||
| 32 | 平成29年秋期 情報セキュリティマネジメント試験 | 企業が,"特定電子メールの送信の適正化等に関する法律"における特定電子メールに該当する広告宣伝メールを送信する場合についての記述のうち,適切なものはどれか。 | 詳細 | |
|
1. SMSで送信する場合はオプトアウト方式を利用する。 2. オプトイン方式,オプトアウト方式のいずれかを選択する。 3. 原則としてオプトアウト方式を利用する。 4. 原則としてオプトイン方式を利用する。 |
原則としてオプトイン方式を利用する。 |
|||
| 33 | 平成29年秋期 情報セキュリティマネジメント試験 | 著作権法において,保護の対象となり得ないものはどれか。 | 詳細 | |
|
1. インターネットで公開されたフリーソフトウェア 2. ソフトウェアの操作マニュアル 3. データベース 4. プログラム言語や規約 |
プログラム言語や規約 |
|||
| 34 | 平成29年秋期 情報セキュリティマネジメント試験 | 不正の利益を得る目的で,他社の商標名と類似したドメイン名を登録するなどの行為を規制する法律はどれか。 | 詳細 | |
|
1. 独占禁止法 2. 特定商取引法 3. 不正アクセス禁止法 4. 不正競争防止法 |
不正競争防止法 |
|||
| 35 | 平成29年秋期 情報セキュリティマネジメント試験 | インストール台数を条件とするソフトウェアライセンスに基づき,法人でPC100台分のソフトウェアXのライセンスを購入し,ライセンス分のインストールを実施した。その後の対応で使用許諾契約を遵守しているものはどれか。 | 詳細 | |
|
1. PC10台を他部署へ移動させたが,ディスク内のソフトウェアXは消去せず,移動先でそのまま使用した。 2. 新規にPC10台を購入し,ソフトウェアXをインストールしたが,ライセンスの追加購入はしなかった。 3. ソフトウェアXが販売停止となったので,ライセンス使用状況の管理を中止し,自由にインストールできるようにした。 4. ソフトウェアXを,PC100台を超えてインストールしたが,同時に利用しているPCを100台以下にした。 |
PC10台を他部署へ移動させたが,ディスク内のソフトウェアXは消去せず,移動先でそのまま使用した。 |
|||
|
スポンサー |
||||
| 36 | 平成29年秋期 情報セキュリティマネジメント試験 | 大規模なシステム開発を受注したA社では,不足する開発要員を派遣事業者であるB社からの労働者派遣によって補うことにした。A社の行為のうち,労働者派遣法に照らして適切なものはどれか。 | 詳細 | |
|
1. システム開発が長期間となることが予想されるので,開発要員の派遣期間を3年とする契約を結ぶ。 2. 派遣候補者の履歴書及び業務経歴書の提出をB社に求め,書類選考を行い,面接対象者を絞り込む。 3. 派遣された要員が大きな作業負担を負うことが見込まれるので,B社に20代男性の派遣を依頼する。 4. 派遣労働者がA社の指揮命令に対して申し立てた苦情に自社で対応せず,その処理をB社に任せる。 |
システム開発が長期間となることが予想されるので,開発要員の派遣期間を3年とする契約を結ぶ。 |
|||
| 37 | 平成29年秋期 情報セキュリティマネジメント試験 | 利用部門がスプレッドシートを利用した際に,財務データの正確性を損なう誤謬(びゅう)が発生した場合において,当該部門がこれを発見するために有効な統制はどれか。 | 詳細 | |
|
1. 更新する必要のないスプレッドシートは,閲覧用としてロックを掛ける手続 2. スプレッドシートに入力したデータと入力原票の照合作業を行う手続 3. スプレッドシートの変更申請書に対して,申請者の上長が事前に承認する手続 4. スプレッドシートを定期的にバックアップする手続 |
スプレッドシートに入力したデータと入力原票の照合作業を行う手続 |
|||
| 38 | 平成29年秋期 情報セキュリティマネジメント試験 | 入出金管理システムから出力された入金データファイルを,売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムヘ受け渡されたデータの正確性及び網羅性を確保するコントロールはどれか。 | 詳細 | |
|
1. 売掛金管理システムにおける入力データと出力結果とのランツーランコントロール 2. 売掛金管理システムのマスタファイル更新におけるタイムスタンプ機能 3. 入金額及び入金データ件数のコントロールトータルのチェック 4. 入出金管理システムへの入力のエディットバリデーションチェック |
入金額及び入金データ件数のコントロールトータルのチェック |
|||
| 39 | 平成29年秋期 情報セキュリティマネジメント試験 | システム監査基準(平成16年)における,組織体がシステム監査を実施する目的はどれか。 | 詳細 | |
|
1. 自社の強み・弱み,自社を取り巻く機会・脅威を整理し,新たな経営戦略・事業分野を設定する。 2. システム運用部門によるテストによって,社内ネットワーク環境の脆(ぜい)弱性を知り,ネットワーク環境を整備する。 3. 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し,改善につなげることによって,ITガバナンスの実現に寄与する。 4. ソフトウェア開発の生産性のレベルを客観的に知り,開発組織の能力を向上させるために,より高い生産性レベルを目指して取り組む。 |
情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し,改善につなげることによって,ITガバナンスの実現に寄与する。 |
|||
| 40 | 平成29年秋期 情報セキュリティマネジメント試験 | 監査調書の説明はどれか。 | 詳細 | |
|
1. 監査人が行った監査手続の実施記録であり,監査意見の根拠となる。 2. 監査人が監査実施に当たり被監査部門に対して提出する,監査人自身のセキュリティ誓約書をまとめたものである。 3. 監査人が監査の実施に利用した基準書,ガイドラインをまとめたものである。 4. 監査人が正当な注意義務を払ったことを証明するために,監査報告書とともに公表するよう義務付けられたものである。 |
監査人が行った監査手続の実施記録であり,監査意見の根拠となる。 |
|||
|
スポンサー |
||||
| 41 | 平成29年秋期 情報セキュリティマネジメント試験 | サービスマネジメントシステムにPDCA方法論を適用するとき,Actに該当するものはどれか。 | 詳細 | |
|
1. サービスの設計,移行,提供及び改善のためにサービスマネジメントシステムを導入し,運用する。 2. サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。 3. サービスマネジメントシステムを確立し,文書化し,合意する。 4. 方針,目的,計画及びサービスの要求事項について,サービスマネジメントシステム及びサービスを監視,測定及びレビューし,それらの結果を報告する。 |
サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。 |
|||
| 42 | 平成29年秋期 情報セキュリティマネジメント試験 |
サービス提供者と顧客との間で,新サービスの可用性に関するサービスレベルの目標を定めたい。次に示すサービスの条件で合意するとき,このサービスの稼働率の目標値はどれか。ここで,1週間のうち5日間を営業日とし,保守のための計画停止はサービス提供時間帯には行わないものとする。 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 43 | 平成29年秋期 情報セキュリティマネジメント試験 |
ITサービスにおけるコンピュータシステムの利用に対する料金を逓減課金方式にしたときのグラフはどれか。ここでグラフの縦軸は累計の課金額を示す。 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 44 | 平成29年秋期 情報セキュリティマネジメント試験 | 工程管理図表に関する記述のうち,ガントチャートの特徴はどれか。 | 詳細 | |
|
1. 工程管理上の重要ポイントを期日として示しておき,意思決定しなければならない期日が管理できる。 2. 個々の作業の順序関係,所要日数,余裕日数などが把握できる。 3. 作業開始と作業終了の予定と実績や,作業中の項目などが把握できる。 4. 作業の出来高の時間的な推移を表現するのに適しており,費用管理と進捗管理が同時に行える。 |
作業開始と作業終了の予定と実績や,作業中の項目などが把握できる。 |
|||
| 45 | 平成29年秋期 情報セキュリティマネジメント試験 | システムの信頼性指標に関する記述として,適切なものはどれか。 | 詳細 | |
|
1. MTBFは,システムの稼働率を示している。 2. MTBFをMTTRで割ると,システムの稼働時間の平均値を示している。 3. MTTRの逆数は,システムの故障発生率を示している。 4. MTTRは,システムの修復に費やす平均時間を示している。 |
MTTRは,システムの修復に費やす平均時間を示している。 |
|||
|
スポンサー |
||||
| 46 | 平成29年秋期 情報セキュリティマネジメント試験 | コンピュータの能力の向上によって,限られたデータ量を分析する時代から,Volume(量),Variety(多様性),Velocity(速度)の三つのVの特徴をもつビッグデータを分析する時代となった。この時代の変化によって生じたデータ処理の変化について記述しているものはどれか。 | 詳細 | |
|
1. コストとスピードを犠牲にしても,原因と結果の関係に力を注ぐようになった。 2. ビッグデータ中から対象データを無作為抽出することによって予測精度を高めるようになった。 3. 分析対象のデータの精度を高めるクレンジングに力を注ぐようになった。 4. 膨大なデータを処理することで,パターンを発見することに力を注ぐようになった。 |
膨大なデータを処理することで,パターンを発見することに力を注ぐようになった。 |
|||
| 47 | 平成29年秋期 情報セキュリティマネジメント試験 | IPv4において,インターネット接続用ルータのNAT機能の説明として,適切なものはどれか。 | 詳細 | |
|
1. インターネットへのアクセスをキャッシュしておくことによって,その後に同じIPアドレスのWebサイトへアクセスする場合,表示を高速化できる機能である。 2. 通信中のIPパケットを検査して,インターネットからの攻撃や侵入を検知する機能である。 3. 特定の端末宛てのIPパケットだけを通過させる機能である。 4. プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である。 |
プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である。 |
|||
| 48 | 平成29年秋期 情報セキュリティマネジメント試験 |
物流業務において,10%の物流コストの削減の目標を立てて,図のような業務プロセスの改善活動を実施している。図中のcに相当する活動はどれか。 |
詳細 | |
|
1. CSF(Critical Success Factor)の抽出 2. KGI(Key Goal Indicator)の設定 3. KPI(Key Performance Indicator)の設定 4. MBO(Management by Objectives)の導入 |
KPI(Key Performance Indicator)の設定 |
|||
| 49 | 平成29年秋期 情報セキュリティマネジメント試験 | 共通フレーム2013によれば,企画プロセスで実施することはどれか。 | 詳細 | |
|
1. 運用テスト 2. システム化計画の立案 3. システム要件定義 4. 利害関係者要件の定義 |
システム化計画の立案 |
|||
| 50 | 平成29年秋期 情報セキュリティマネジメント試験 | CIOが果たすべき主要な役割はどれか。 | 詳細 | |
|
1. 情報化戦略を立案するに当たって,経営戦略を支援するために,企業全体の情報資源への投資効果を最適化するプランを策定する。 2. 情報システム開発・運用に関する状況を把握して,全社情報システムが最適に機能するように具体的に改善点を指示する。 3. 情報システムが企業活動に対して健全に機能しているかどうかを監査することによって,情報システム部門にアドバイスを与える。 4. 全社情報システムの最適な運営が行えるように,情報システムに関する問合せやトラブルに関する情報システム部門から報告を受け,担当部門に具体的指示を与える。 |
情報化戦略を立案するに当たって,経営戦略を支援するために,企業全体の情報資源への投資効果を最適化するプランを策定する。 |
|||
|
スポンサー |
||||
2 / 2 ページ
学習時間記録ツール
