1 / 2 ページ
| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成29年秋期 情報セキュリティマネジメント試験 | 経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver1.1)"に従った経営者の対応はどれか。 | この問題へ | |
| 2 | 平成29年秋期 情報セキュリティマネジメント試験 |
組織がJIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)への適合を宣言するとき,要求事項及び管理策の適用要否の考え方として,適切なものはどれか。 |
この問題へ | |
| 3 | 平成29年秋期 情報セキュリティマネジメント試験 |
JPCERT/CC "CSIRTガイド(2015年11月26日)" では,CSIRTを活動とサービス対象によって六つに分類しており,その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして,適切なものはどれか。 |
この問題へ | |
| 4 | 平成29年秋期 情報セキュリティマネジメント試験 | CRYPTRECの役割として,適切なものはどれか。 | この問題へ | |
| 5 | 平成29年秋期 情報セキュリティマネジメント試験 |
a~dのうち,リスクアセスメントプロセスのリスク特定において特定する対象だけを全て挙げたものはどれか。 〔特定する対象〕 リスク対応に掛かる費用 リスクによって引き起こされる事象 リスクによって引き起こされる事象の原因及び起こり得る結果 リスクを顕在化させる可能性をもつリスク源 |
この問題へ | |
| 6 | 平成29年秋期 情報セキュリティマネジメント試験 | リスク対策の手法のうち,リスクファイナンシングに該当するものはどれか。 | この問題へ | |
| 7 | 平成29年秋期 情報セキュリティマネジメント試験 | JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に従ったリスク評価において,情報セキュリティリスクが受容可能か否かの意思決定を行う際に,リスク分析結果と比較するものはどれか。 | この問題へ | |
| 8 | 平成29年秋期 情報セキュリティマネジメント試験 | JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)では,リスクを運用管理することについて,アカウンタビリティ及び権限をもつ人又は主体を何と呼んでいるか。 | この問題へ | |
| 9 | 平成29年秋期 情報セキュリティマネジメント試験 | 情報セキュリティマネジメントにおける,脅威と脆弱性に関する記述のうち,最も適切なものはどれか。 | この問題へ | |
| 10 | 平成29年秋期 情報セキュリティマネジメント試験 | JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。 | この問題へ | |
| 11 | 平成29年秋期 情報セキュリティマネジメント試験 | JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において定義されている情報セキュリティの特性に関する記述のうち,否認防止の特性に関する記述はどれか。 | この問題へ | |
| 12 | 平成29年秋期 情報セキュリティマネジメント試験 | JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)の"サポートユーティリティ"に関する例示に基づいて,サポートユーティリティと判断されるものはどれか。 | この問題へ | |
| 13 | 平成29年秋期 情報セキュリティマネジメント試験 | 情報システムにおいて,秘密情報を判別し,秘密情報の漏えいにつながる操作に対して警告を発令したり,その操作を自動的に無効化させたりするものはどれか。 | この問題へ | |
| 14 | 平成29年秋期 情報セキュリティマネジメント試験 | SIEM(Security Information and Event Management)の機能はどれか | この問題へ | |
| 15 | 平成29年秋期 情報セキュリティマネジメント試験 | 入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。 | この問題へ | |
| 16 | 平成29年秋期 情報セキュリティマネジメント試験 | シャドーITに該当するものはどれか。 | この問題へ | |
| 17 | 平成29年秋期 情報セキュリティマネジメント試験 | ステガノグラフィはどれか。 | この問題へ | |
| 18 | 平成29年秋期 情報セキュリティマネジメント試験 | パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。 | この問題へ | |
| 19 | 平成29年秋期 情報セキュリティマネジメント試験 | 参加者が毎回変わる100名程度の公開セミナにおいて,参加者に対して無線LAN接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果があるセキュリティ対策はどれか。 | この問題へ | |
| 20 | 平成29年秋期 情報セキュリティマネジメント試験 | WAFの説明として,適切なものはどれか。 | この問題へ | |
| 21 | 平成29年秋期 情報セキュリティマネジメント試験 | ボットネットにおいてC&Cサーバが果たす役割はどれか。 | この問題へ | |
| 22 | 平成29年秋期 情報セキュリティマネジメント試験 | DNSキャッシュポイズニングに分類される攻撃内容はどれか。 | この問題へ | |
| 23 | 平成29年秋期 情報セキュリティマネジメント試験 | 非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。 | この問題へ | |
| 24 | 平成29年秋期 情報セキュリティマネジメント試験 | ディジタル署名における署名鍵の使い方と,ディジタル署名を行う目的のうち,適切なものはどれか。 | この問題へ | |
| 25 | 平成29年秋期 情報セキュリティマネジメント試験 |
データベースのアカウントの種類とそれに付与する権限の組合せのうち,情報セキュリティ上,適切なものはどれか。 |
この問題へ |
1 / 2 ページ
学習時間記録ツール
