1 / 2 ページ
| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成30年春期 情報セキュリティマネジメント試験 | サイバーレスキュー隊(J-CRAT)に関する記述として,適切なものはどれか。 | この問題へ | |
| 2 | 平成30年春期 情報セキュリティマネジメント試験 | リスク対応のうち,リスクの回避に該当するものはどれか。 | この問題へ | |
| 3 | 平成30年春期 情報セキュリティマネジメント試験 | JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)におけるリスク評価についての説明として,適切なものはどれか。 | この問題へ | |
| 4 | 平成30年春期 情報セキュリティマネジメント試験 | 退職する従業員による不正を防ぐための対策のうち,IPA"組織における内部不正防止ガイドライン(第4版)"に照らして,適切なものはどれか。 | この問題へ | |
| 5 | 平成30年春期 情報セキュリティマネジメント試験 | JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)及びJIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)における情報セキュリティ事象と情報セキュリティインシデントの関係のうち,適切なものはどれか。 | この問題へ | |
| 6 | 平成30年春期 情報セキュリティマネジメント試験 |
IPA"中小企業の情報セキュリティ対策ガイドライン(第2.1版)"を参考に,次の表に基づいて,情報資産の機密性を評価した。機密性が評価値2とされた情報資産とその判断理由として,最も適切な組みはどれか。 |
この問題へ | |
| 7 | 平成30年春期 情報セキュリティマネジメント試験 | JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)でいう特権的アクセス権の管理について,情報システムの管理特権を利用した行為はどれか。 | この問題へ | |
| 8 | 平成30年春期 情報セキュリティマネジメント試験 | JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,"エンティティは,それが主張するとおりのものであるという特性"と定義されているものはどれか。 | この問題へ | |
| 9 | 平成30年春期 情報セキュリティマネジメント試験 | ネットワーク障害の発生時に,その原因を調べるために,ミラーポート及びLANアナライザを用意して,LANアナライザを使用できるようにしておくときに,留意することはどれか。 | この問題へ | |
| 10 | 平成30年春期 情報セキュリティマネジメント試験 | SPF(Sender Policy Framework)の仕組みはどれか。 | この問題へ | |
| 11 | 平成30年春期 情報セキュリティマネジメント試験 | UPSの導入によって期待できる情報セキュリティ対策としての効果はどれか。 | この問題へ | |
| 12 | 平成30年春期 情報セキュリティマネジメント試験 | WAFの説明はどれか。 | この問題へ | |
| 13 | 平成30年春期 情報セキュリティマネジメント試験 | サーバへの侵入を防止するのに有効な対策はどれか。 | この問題へ | |
| 14 | 平成30年春期 情報セキュリティマネジメント試験 | セキュリティバイデザインの説明はどれか。 | この問題へ | |
| 15 | 平成30年春期 情報セキュリティマネジメント試験 | A社では,インターネットを介して提供される複数のクラウドサービスを,共用PCから利用している。共用PCの利用者IDは従業員の間で共用しているが,クラウドサービスの利用者IDは従業員ごとに異なるものを使用している。クラウドサービスのパスワードの管理方法のうち,本人以外の者による不正なログインの防止の観点から,適切なものはどれか。 | この問題へ | |
| 16 | 平成30年春期 情報セキュリティマネジメント試験 | ワームの検知方式の一つとして,検査対象のファイルからSHA-256を使ってハッシュ値を求め,既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式がある。この方式によって,検知できるものはどれか。 | この問題へ | |
| 17 | 平成30年春期 情報セキュリティマネジメント試験 | A社では,利用しているソフトウェア製品の脆弱性に対して,ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールされている組織内のPCやサーバについて,セキュリティパッチの適用漏れを防ぎたい。そのために有効なものはどれか。 | この問題へ | |
| 18 | 平成30年春期 情報セキュリティマネジメント試験 |
社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可するTCPパケットのポート番号の組合せはどれか。ここで,SMTP通信には,デフォルトのポート番号を使うものとする。 |
この問題へ | |
| 19 | 平成30年春期 情報セキュリティマネジメント試験 | 内閣は,2015年9月にサイバーセキュリティ戦略を定め,その目的達成のための施策の立案及び実施に当たって,五つの基本原則に従うべきとした。その基本原則に含まれるものはどれか。 | この問題へ | |
| 20 | 平成30年春期 情報セキュリティマネジメント試験 | ドメイン名ハイジャックを可能にする手口はどれか。 | この問題へ | |
| 21 | 平成30年春期 情報セキュリティマネジメント試験 | ドライブバイダウンロード攻撃に該当するものはどれか。 | この問題へ | |
| 22 | 平成30年春期 情報セキュリティマネジメント試験 | バイオメトリクス認証システムの判定しきい値を変化させるとき,FRR(本人拒否率)と FAR(他人受入率)との関係はどれか。 | この問題へ | |
| 23 | 平成30年春期 情報セキュリティマネジメント試験 | マルウェアの動的解析に該当するものはどれか。 | この問題へ | |
| 24 | 平成30年春期 情報セキュリティマネジメント試験 | メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。 | この問題へ | |
| 25 | 平成30年春期 情報セキュリティマネジメント試験 | リスクベース認証に該当するものはどれか。 | この問題へ |
1 / 2 ページ
学習時間記録ツール
