1 / 2 ページ
| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成31年春期 情報セキュリティマネジメント試験 |
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,トップマネジメントがマネジメントレビューで考慮しなければならない事項としている組合せとして,適切なものはどれか。 |
この問題へ | |
| 2 | 平成31年春期 情報セキュリティマネジメント試験 |
JPCERT/CC "CSIRTガイド(2015年11月26日)" では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。 |
この問題へ | |
| 3 | 平成31年春期 情報セキュリティマネジメント試験 | CRYPTRECの役割として,適切なものはどれか。 | この問題へ | |
| 4 | 平成31年春期 情報セキュリティマネジメント試験 |
JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)の"サポートユーティリティ"に関する例示に基づいて,サポートユーティリティと判断されるものはどれか。 |
この問題へ | |
| 5 | 平成31年春期 情報セキュリティマネジメント試験 |
リスク対応のうち,リスクファイナンシングに該当するものはどれか。 |
この問題へ | |
| 6 | 平成31年春期 情報セキュリティマネジメント試験 | JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における"リスクレベル"の定義はどれか。 | この問題へ | |
| 7 | 平成31年春期 情報セキュリティマネジメント試験 | JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)では,リスクを運用管理することについて,アカウンタビリティ及び権限をもつ人又は主体を何と呼んでいるか。 | この問題へ | |
| 8 | 平成31年春期 情報セキュリティマネジメント試験 | JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,情報セキュリティ目的をどのように達成するかについて計画するとき,"実施事項","責任者","達成期限"のほかに,決定しなければならない事項として定められているものはどれか。 | この問題へ | |
| 9 | 平成31年春期 情報セキュリティマネジメント試験 | 組織での情報資産管理台帳の記入方法のうち,IPA"中小企業の情報セキュリティ対策ガイドライン(第2.1版)"に照らして,適切なものはどれか。 | この問題へ | |
| 10 | 平成31年春期 情報セキュリティマネジメント試験 | DNSキャッシュポイズニングに該当するものはどれか。 | この問題へ | |
| 11 | 平成31年春期 情報セキュリティマネジメント試験 | SPF(Sender Policy Framework)を利用する目的はどれか。 | この問題へ | |
| 12 | 平成31年春期 情報セキュリティマネジメント試験 |
ファイルの属性情報として,ファイルに対する読取り,書込み,実行の権限を独立に設定できるOSがある。この3種類の権限は,それぞれに1ビットを使って許可,不許可を設定する。この3ビットを8進数表現0~7の数字で設定するとき,次の試行結果から考えて,適切なものはどれか。 〔試行結果〕 ① 0を設定したら,読取り,書込み,実行ができなくなってしまった。 ② 3を設定したら,読取りと書込みはできたが,実行ができなかった。 ③ 7を設定したら,読取り,書込み,実行ができるようになった。 |
この問題へ | |
| 13 | 平成31年春期 情報セキュリティマネジメント試験 | 入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。 | この問題へ | |
| 14 | 平成31年春期 情報セキュリティマネジメント試験 |
PCI DSSv3.2.1において,取引承認を受けた後の加盟店及びサービスプロバイダにおけるカードセキュリティコードの取扱方法の組みのうち,適切なものはどれか。ここで,用語の定義は次のとおりとする。 〔用語の定義〕 加盟店とは,クレジットカードを商品又はサービスの支払方法として取り扱う事業体をいう。 サービスプロバイダとは,他の事業体の委託でカード会員データの処理,保管,伝送に直接関わる事業体をいう。イシュア(クレジットカード発行や発行サービスを行う事業体)は除く。 カードセキュリティコードには,カード表面又は署名欄に印字されている,3桁又は4桁の数値がある。  |
この問題へ | |
| 15 | 平成31年春期 情報セキュリティマネジメント試験 | IPSの説明はどれか。 | この問題へ | |
| 16 | 平成31年春期 情報セキュリティマネジメント試験 | 特定のサービスやシステムから流出した認証情報を攻撃者が用いて,認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃はどれか。 | この問題へ | |
| 17 | 平成31年春期 情報セキュリティマネジメント試験 | 社内PCからインターネットに通信するとき,パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを,ファイアウォールのインターネット側のIPアドレスとポート番号の組合せに変換することによって,インターネットからは分からないように社内PCのプライベートIPアドレスを隠蔽することが可能なものはどれか。 | この問題へ | |
| 18 | 平成31年春期 情報セキュリティマネジメント試験 | ペネトレーションテストに該当するものはどれか。 | この問題へ | |
| 19 | 平成31年春期 情報セキュリティマネジメント試験 | PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとして使用されるTCPポート番号80に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 20 | 平成31年春期 情報セキュリティマネジメント試験 | 無線LANを利用できる者を限定したいとき,アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。 | この問題へ | |
| 21 | 平成31年春期 情報セキュリティマネジメント試験 | Webサイトで利用されるCAPTCHAに該当するものはどれか。 | この問題へ | |
| 22 | 平成31年春期 情報セキュリティマネジメント試験 | 利用者PCの内蔵ストレージが暗号化されていないとき,攻撃者が利用者PCから内蔵ストレージを抜き取り,攻撃者が用意したPCに接続して内蔵ストレージ内の情報を盗む攻撃の対策に該当するものはどれか。 | この問題へ | |
| 23 | 平成31年春期 情報セキュリティマネジメント試験 | A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述のうち,適切なものはどれか。 | この問題へ | |
| 24 | 平成31年春期 情報セキュリティマネジメント試験 | XML署名を利用することによってできることはどれか。 | この問題へ | |
| 25 | 平成31年春期 情報セキュリティマネジメント試験 |
データベースのアカウントの種類とそれに付与する権限の組合せのうち,情報セキュリティ上,適切なものはどれか。 |
この問題へ |
1 / 2 ページ
学習時間記録ツール
