2 / 2 ページ
| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 26 | 平成29年春期 情報セキュリティマネジメント試験 | クレジットカードなどのカード会員データのセキュリティ強化を目的として制定され,技術面及び運用面の要件を定めたものはどれか。 | 詳細 | |
|
1. ISMS適合性評価制度 2. PCI DSS 3. 特定個人情報保護評価 4. プライバシーマーク制度 |
PCI DSS |
|||
| 27 | 平成29年春期 情報セキュリティマネジメント試験 | 不正が発生する際には"不正のトライアングル"の3要素全てが存在すると考えられている。"不正のトライアングル"の構成要素の説明として,適切なものはどれか。 | 詳細 | |
|
1. "機会"とは,情報システムなどの技術や物理的な環境,組織のルールなど,内部者による不正行為の実行を可能又は容易にする環境の存在である。 2. "情報と伝達"とは,必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられるようにすることである。 3. "正当化"とは,ノルマによるプレッシャなどのことである。 4. "動機"とは,良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など,内部者が不正行為を自ら納得させるための自分勝手な理由付けである。 |
"機会"とは,情報システムなどの技術や物理的な環境,組織のルールなど,内部者による不正行為の実行を可能又は容易にする環境の存在である。 |
|||
| 28 | 平成29年春期 情報セキュリティマネジメント試験 | OSI基本参照モデルのネットワーク層で動作し,"認証ヘッダ(AH)"と"暗号ペイロード(ESP)"の二つのプロトコルを含むものはどれか。 | 詳細 | |
|
1. IPsec 2. S/MIME 3. SSH 4. XML暗号 |
IPsec |
|||
| 29 | 平成29年春期 情報セキュリティマネジメント試験 | WAF(Web Application Firewall)におけるブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。 | 詳細 | |
|
1. ブラックリストは,脆(ぜい)弱性のあるWebサイトのIPアドレスを登録するものであり,該当する通信を遮断する。 2. ブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断又は無害化する。 3. ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。 4. ホワイトリストは,脆弱性がないWebサイトのFQDNを登録したものであり,登録がないWebサイトへの通信を遮断する。 |
ブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断又は無害化する。 |
|||
| 30 | 平成29年春期 情報セキュリティマネジメント試験 | Webサーバの検査におけるポートスキャナの利用目的はどれか。 | 詳細 | |
|
1. Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。 2. Webサーバの利用者IDの管理状況を運用者に確認して,情報セキュリティポリシからの逸脱がないことを調べる。 3. Webサーバへのアクセス履歴を解析して,不正利用を検出する。 4. 正規の利用者IDでログインし,Webサーバのコンテンツを直接確認して,コンテンツの脆(ぜい)弱性を検出する。 |
Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。 |
|||
|
スポンサー |
||||
| 31 | 平成29年春期 情報セキュリティマネジメント試験 | 電子署名法に関する記述のうち,適切なものはどれか。 | 詳細 | |
|
1. 電子署名には,電磁的記録以外で,コンピュータ処理の対象とならないものも含まれる。 2. 電子署名には,民事訴訟法における押印と同様の効力が認められる。 3. 電子署名の認証業務を行うことができるのは,政府が運営する認証局に限られる。 4. 電子署名は共通鍵暗号技術によるものに限られる。 |
電子署名には,民事訴訟法における押印と同様の効力が認められる。 |
|||
| 32 | 平成29年春期 情報セキュリティマネジメント試験 | インターネットショッピングで商品を購入するとき,売買契約が成立するのはどの時点か。 | 詳細 | |
|
1. 消費者からの購入申込みが事業者に到達した時点 2. 事業者が消費者宛てに承諾の通知を発信した時点 3. 事業者からの承諾の通知が消費者に到達した時点 4. 商品が消費者の手元に到達した時点 |
事業者からの承諾の通知が消費者に到達した時点 |
|||
| 33 | 平成29年春期 情報セキュリティマネジメント試験 | 不正競争防止法で保護されるものはどれか。 | 詳細 | |
|
1. 特許権を取得した発明 2. 頒布されている自社独自のシステム開発手順書 3. 秘密として管理していない,自社システムを開発するための重要な設計書 4. 秘密として管理している,事業活動用の非公開の顧客名簿 |
秘密として管理している,事業活動用の非公開の顧客名簿 |
|||
| 34 | 平成29年春期 情報セキュリティマネジメント試験 | 著作権法による保護の対象となるものはどれか。 | 詳細 | |
|
1. ソースプログラムそのもの 2. データ通信のプロトコル 3. プログラムに組み込まれたアイディア 4. プログラムのアルゴリズム |
ソースプログラムそのもの |
|||
| 35 | 平成29年春期 情報セキュリティマネジメント試験 | 時間外労働に関する記述のうち,労働基準法に照らして適切なものはどれか。 | 詳細 | |
|
1. 裁量労働制を導入している場合,法定労働時間外の労働は従業員の自己管理としてよい。 2. 事業場外労働が適用されている営業担当者には時間外手当の支払はない。 3. 年俸制が適用される従業員には時間外手当の支払はない。 4. 法定労働時間外の労働を労使協定(36協定)なしで行わせるのは違法である。 |
法定労働時間外の労働を労使協定(36協定)なしで行わせるのは違法である。 |
|||
|
スポンサー |
||||
| 36 | 平成29年春期 情報セキュリティマネジメント試験 | 特権ID(システムの設定,データの操作,それらの権限の設定が可能なID)の不正使用を発見するコントロールとして最も有効なものはどれか。 | 詳細 | |
|
1. 特権IDの貸出し及び返却の管理簿と,特権IDのログを照合する。 2. 特権IDの使用を許可された者も,通常の操作では一般利用者IDを使用する。 3. 特権IDの使用を必要とする者は,使用の都度,特権IDの貸出しを受ける。 4. 特権IDの設定内容や使用範囲を,用途に応じて細分化する。 |
特権IDの貸出し及び返却の管理簿と,特権IDのログを照合する。 |
|||
| 37 | 平成29年春期 情報セキュリティマネジメント試験 | システムテストの監査におけるチェックポイントのうち,適切なものはどれか。 | 詳細 | |
|
1. テスト計画は事前に利用者側の責任者だけで承認されていること 2. テストは実際に業務が行われている環境で実施されていること 3. テストは独立性を考慮して,利用者側の担当者だけで行われていること 4. 例外ケースや異常ケースを想定したテストが行われていること |
例外ケースや異常ケースを想定したテストが行われていること |
|||
| 38 | 平成29年春期 情報セキュリティマネジメント試験 | システム監査人が,監査報告書の原案について被監査部門と意見交換を行う目的として,最も適切なものはどれか。 | 詳細 | |
|
1. 監査依頼者に監査報告書を提出する前に,被監査部門に監査報告を行うため 2. 監査報告書に記載する改善勧告について,被監査部門の責任者の承認を受けるため 3. 監査報告書に記載する指摘事項及び改善勧告について,事実誤認がないことを確認するため 4. 監査報告書の記載内容に関して調査が不足している事項を被監査部門に口頭で確認することによって,不足事項の追加調査に代えるため |
監査報告書に記載する指摘事項及び改善勧告について,事実誤認がないことを確認するため |
|||
| 39 | 平成29年春期 情報セキュリティマネジメント試験 | システム障害管理の監査で判明した状況のうち,監査人が監査報告書で報告すべき指摘事項はどれか。 | 詳細 | |
|
1. システム障害対応マニュアルが作成され,オペレータへの周知が図られている。 2. システム障害によってデータベースが被害を受けた場合を想定して,規程に従って,データのバックアップをとっている。 3. システム障害の種類や発生箇所,影響度合いに関係なく,共通の連絡・報告ルートが定められている。 4. 全てのシステム障害について,障害記録を残し,責任者の承認を得ることが定められている。 |
システム障害の種類や発生箇所,影響度合いに関係なく,共通の連絡・報告ルートが定められている。 |
|||
| 40 | 平成29年春期 情報セキュリティマネジメント試験 | システムの利用部門の利用者と情報システム部門の運用者が合同で,システムの運用テストを実施する。利用者が優先して確認すべき事項はどれか。 | 詳細 | |
|
1. オンライン処理,バッチ処理などが,運用手順どおりに稼働すること 2. 決められた業務手順どおりに,システムが稼働すること 3. 全てのアプリケーションプログラムが仕様書どおりに機能すること 4. 目標とする性能要件を満たしていること |
決められた業務手順どおりに,システムが稼働すること |
|||
|
スポンサー |
||||
| 41 | 平成29年春期 情報セキュリティマネジメント試験 | ITサービスマネジメントにおける運用レベル合意書(OLA)の説明はどれか。 | 詳細 | |
|
1. サービス提供者と供給者との間で取り交わした合意文書であり,サービス及びサービス目標を定義した文書である。 2. サービス提供者と顧客との間で取り交わした合意文書であり,サービス及びサービス目標を定義した文書である。 3. サービス提供者と内部グループとの間で取り交わした合意文書であり,サービス及びサービス目標を定義した文書である。 4. サービス内容を顧客に提示するための文書であり,提供する全てのサービスの種類や構成を定義した文書である。 |
サービス提供者と内部グループとの間で取り交わした合意文書であり,サービス及びサービス目標を定義した文書である。 |
|||
| 42 | 平成29年春期 情報セキュリティマネジメント試験 | ITサービスマネジメントにおける問題管理プロセスの目的はどれか。 | 詳細 | |
|
1. インシデントの解決を,合意したサービス目標及び時間枠内に達成することを確実にする。 2. インシデントの未知の根本原因を特定し,恒久的な解決策を提案したり,インシデントの発生を事前予防的に防止したりする。 3. 合意した目標の中で,合意したサービス継続及び可用性のコミットメントを果たすことを確実にする。 4. 全ての変更を制御された方法でアセスメントし,承認し,実施し,レビューすることを確実にする。 |
インシデントの未知の根本原因を特定し,恒久的な解決策を提案したり,インシデントの発生を事前予防的に防止したりする。 |
|||
| 43 | 平成29年春期 情報セキュリティマネジメント試験 |
図のアローダイアグラムで表されるプロジェクトは,完了までに最短で何日を要するか。 |
詳細 | |
|
1. 105 2. 115 3. 120 4. 125 |
120 |
|||
| 44 | 平成29年春期 情報セキュリティマネジメント試験 | ホットスタンバイ方式を採用したシステム構成の特徴はどれか。 | 詳細 | |
|
1. 現用系が故障すると,現用系に対応した待機系に手動で切り替える。正常時には,待機系をバッチジョブに利用できるので,高いシステム稼働率が実現できる。 2. 現用系が故障すると,動作状態にある待機系に自動で迅速に切り替える。故障が発生したことを利用者に感じさせないような切替えが実現できる。 3. システムを3重に冗長化して並列運転し,それらの処理結果の多数決をとって出力する。高い信頼性が実現できる。 4. ネットワークが異なる複数台の現用系マシンのいずれかが故障すると,1台の予備機を立ち上げて,ネットワークや制御を自動的に切り替える。費用を抑えながら高い可用性が実現できる。 |
現用系が故障すると,動作状態にある待機系に自動で迅速に切り替える。故障が発生したことを利用者に感じさせないような切替えが実現できる。 |
|||
| 45 | 平成29年春期 情報セキュリティマネジメント試験 | ビッグデータの活用例として,大量のデータから統計学的手法などを用いて新たな知識(傾向やパターン)を見つけ出すプロセスはどれか。 | 詳細 | |
|
1. データウェアハウス 2. データディクショナリ 3. データマイニング 4. メタデータ |
データマイニング |
|||
|
スポンサー |
||||
| 46 | 平成29年春期 情報セキュリティマネジメント試験 | PCからWebサーバにHTTPでアクセスしようとしたところ,HTTPレスポンスのステータスコードが404,説明文字列が"Not Found"のエラーとなった。このエラーの説明として,適切なものはどれか。 | 詳細 | |
|
1. Webサーバ内に,URLで指定したページが見つからなかった。 2. Webサーバのホスト名をDNSで検索したが,見つからなかった。 3. WebサーバへのIPパケットの経路が見つからず,HTTPリクエストがタイムアウトになった。 4. Webサーバへのログイン時に指定した利用者IDが見つからず,ログインが拒否された。 |
Webサーバ内に,URLで指定したページが見つからなかった。 |
|||
| 47 | 平成29年春期 情報セキュリティマネジメント試験 | 情報戦略の立案時に,必ず整合性をとるべき対象はどれか。 | 詳細 | |
|
1. 新しく登場した情報技術 2. 基幹システムの改修計画 3. 情報システム部門の年度計画 4. 中長期の経営計画 |
中長期の経営計画 |
|||
| 48 | 平成29年春期 情報セキュリティマネジメント試験 | システム企画段階において業務プロセスを抜本的に再設計する際の留意点はどれか。 | 詳細 | |
|
1. 新たな視点から高い目標を設定し,将来的に必要となる最上位の業務機能と業務組織のモデルを検討する。 2. 業務改善を積み重ねるために,ビジネスモデルの将来像にはこだわらず,現場レベルのニーズや課題への対応を重視して業務プロセスを再設計する。 3. 経営者や管理者による意思決定などの非定型業務ではなく,購買,製造,販売,出荷,サービスといった定型業務を対象とする。 4. 現行業務に関する組織,技術などについての情報を収集し,現行の組織や業務手続に基づいて業務プロセスを再設計する。 |
新たな視点から高い目標を設定し,将来的に必要となる最上位の業務機能と業務組織のモデルを検討する。 |
|||
| 49 | 平成29年春期 情報セキュリティマネジメント試験 | 受注管理システムにおける要件のうち,非機能要件に該当するものはどれか。 | 詳細 | |
|
1. 顧客から注文を受け付けるとき,与信残金額を計算し,結果がマイナスになった場合は,入力画面に警告メッセージを表示すること 2. 受注管理システムの稼働率を決められた水準に維持するために,障害発生時は半日以内に回復できること 3. 受注を処理するとき,在庫切れの商品であることが分かるように担当者に警告メッセージを出力すること 4. 出荷できる商品は,顧客から受注した情報を受注担当者がシステムに入力し,営業管理者が受注承認入力を行ったものに限ること |
受注管理システムの稼働率を決められた水準に維持するために,障害発生時は半日以内に回復できること |
|||
| 50 | 平成29年春期 情報セキュリティマネジメント試験 | 企業活動におけるBCPを説明したものはどれか。 | 詳細 | |
|
1. 企業が事業活動を営む上で,社会に与える影響に責任を持ち,あらゆるステークホルダからの要求に対し適切な説明を果たすための取組のこと 2. 形式知だけでなく,暗黙知を含めた幅広い知識を共有して活用することで,新たな知識を想像しながら経営を実践する経営手法のこと 3. 災害やシステム障害など予期せぬ事態が発生した場合でも,重要な業務の継続を可能とするために事前に策定される行動計画のこと 4. 組織体の活動に伴い発生するあらゆるリスクを,統合的,包括的,戦略的に把握,評価,最適化し,価値の最大化を図る手法のこと |
災害やシステム障害など予期せぬ事態が発生した場合でも,重要な業務の継続を可能とするために事前に策定される行動計画のこと |
|||
|
スポンサー |
||||
2 / 2 ページ
学習時間記録ツール
