1 / 2 ページ
| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成28年春期 情報セキュリティマネジメント試験 | CSIRTの説明として,適切なものはどれか。 | この問題へ | |
| 2 | 平成28年春期 情報セキュリティマネジメント試験 | 情報セキュリティ対策のクリアデスクに該当するものはどれか。 | この問題へ | |
| 3 | 平成28年春期 情報セキュリティマネジメント試験 | 情報セキュリティに係るリスクマネジメントが効果的に実施されるよう,リスクアセスメントに基づいた適切なコントロールの整備,運用状況を検証又は評価し,保証又は助言を与えるものであり,実施者に独立かつ専門的な立場が求められるものはどれか。 | この問題へ | |
| 4 | 平成28年春期 情報セキュリティマネジメント試験 | ノートPCやスマートフォンなどのモバイル機器に重要情報を格納して持ち出すとき,機器の紛失による情報漏えい対策として有効なものはどれか。 | この問題へ | |
| 5 | 平成28年春期 情報セキュリティマネジメント試験 | JIS Q 27001において,リスクを受容するプロセスに求められるものはどれか。 | この問題へ | |
| 6 | 平成28年春期 情報セキュリティマネジメント試験 | JIS Q 27001に基づく情報セキュリティ方針の取扱いとして,適切なものはどれか。 | この問題へ | |
| 7 | 平成28年春期 情報セキュリティマネジメント試験 | IPA"組織における内部不正防止ガイドライン"にも記載されている,組織の適切な情報セキュリティ対策はどれか。 | この問題へ | |
| 8 | 平成28年春期 情報セキュリティマネジメント試験 | 情報システムに対するアクセスのうち,JIS Q 27002でいう特権的アクセス権を利用した行為はどれか。 | この問題へ | |
| 9 | 平成28年春期 情報セキュリティマネジメント試験 | "不正のトライアングル"理論において,全てそろったときに不正が発生すると考えられている3要素はどれか。 | この問題へ | |
| 10 | 平成28年春期 情報セキュリティマネジメント試験 | 利用者アクセスログの取扱いのうち,IPA"組織における内部不正防止ガイドライン"にも記載されており,内部不正の早期発見及び事後対策の観点で適切なものはどれか。 | この問題へ | |
| 11 | 平成28年春期 情報セキュリティマネジメント試験 | BYODの説明,及びその情報セキュリティリスクに関する記述のうち,適切なものはどれか。 | この問題へ | |
| 12 | 平成28年春期 情報セキュリティマネジメント試験 | IDSの機能はどれか。 | この問題へ | |
| 13 | 平成28年春期 情報セキュリティマネジメント試験 | クライアントとWebサーバの間において,クライアントがWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。 | この問題へ | |
| 14 | 平成28年春期 情報セキュリティマネジメント試験 | PCで行うマルウェア対策のうち,適切なものはどれか。 | この問題へ | |
| 15 | 平成28年春期 情報セキュリティマネジメント試験 | システム管理者による内部不正を防止する対策として,適切なものはどれか。 | この問題へ | |
| 16 | 平成28年春期 情報セキュリティマネジメント試験 | ディジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。 | この問題へ | |
| 17 | 平成28年春期 情報セキュリティマネジメント試験 | 機密ファイルが格納されていて,正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち,適切なものはどれか。 | この問題へ | |
| 18 | 平成28年春期 情報セキュリティマネジメント試験 | 2要素認証に該当する組はどれか。 | この問題へ | |
| 19 | 平成28年春期 情報セキュリティマネジメント試験 | APTの説明はどれか。 | この問題へ | |
| 20 | 平成28年春期 情報セキュリティマネジメント試験 | 利用者PCのHDDが暗号化されていないとき,攻撃者が利用者PCからHDDを抜き取り,攻撃者が用意したPCに接続してHDD内の情報を盗む攻撃によって発生する情報漏えいのリスクの低減策のうち,適切なものはどれか。 | この問題へ | |
| 21 | 平成28年春期 情報セキュリティマネジメント試験 | クロスサイトスクリプティングに該当するものはどれか。 | この問題へ | |
| 22 | 平成28年春期 情報セキュリティマネジメント試験 | クリックジャッキング攻撃に該当するものはどれか。 | この問題へ | |
| 23 | 平成28年春期 情報セキュリティマネジメント試験 | 送信者Aが文書ファイルと,その文書ファイルのディジタル署名を受信者Bに送信したとき,受信者Bができることはどれか。ここで,受信者Bは送信者Aの署名検証鍵Xを保有しており,受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。 | この問題へ | |
| 24 | 平成28年春期 情報セキュリティマネジメント試験 | 公開鍵暗号を利用した電子商取引において,認証局(CA)の役割はどれか。 | この問題へ | |
| 25 | 平成28年春期 情報セキュリティマネジメント試験 | ドライブバイダウンロード攻撃の説明はどれか。 | この問題へ |
1 / 2 ページ
学習時間記録ツール
