2 / 2 ページ
| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 26 | 平成31年春期 情報セキュリティマネジメント試験 | メッセージ認証符号の利用目的に該当するものはどれか。 | 詳細 | |
|
1. 2. 3. 4. |
|
|||
| 27 | 平成31年春期 情報セキュリティマネジメント試験 | 楕円曲線暗号の特徴はどれか。 | 詳細 | |
|
1. RSA暗号と比べて,短い鍵長で同レベルの安全性が実現できる。 2. 共通鍵暗号方式であり,暗号化や復号の処理を高速に行うことができる。 3. 総当たりによる解読が不可能なことが,数学的に証明されている。 4. データを秘匿する目的で用いる場合,復号鍵を秘密にしておく必要がない。 |
RSA暗号と比べて,短い鍵長で同レベルの安全性が実現できる。 |
|||
| 28 | 平成31年春期 情報セキュリティマネジメント試験 | OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。 | 詳細 | |
|
1. 暗号通信方式としてIPsecとTLSを選択可能にすることによって利用者の利便性を高める。 2. 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。 3. 複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。 4. 複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。 |
公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。 |
|||
| 29 | 平成31年春期 情報セキュリティマネジメント試験 | 利用者PC上のSSHクライアントからサーバに公開鍵認証方式でSSH接続するとき,利用者のログイン認証時にサーバが使用する鍵とSSHクライアントが使用する鍵の組みはどれか | 詳細 | |
|
1. サーバに登録されたSSHクライアントの公開鍵と,利用者PC上のSSHクライアントの公開鍵 2. サーバに登録されたSSHクライアントの公開鍵と,利用者PC上のSSHクライアントの秘密鍵 3. サーバに登録されたSSHクライアントの秘密鍵と,利用者PC上のSSHクライアントの公開鍵 4. サーバに登録されたSSHクライアントの秘密鍵と,利用者PC上のSSHクライアントの秘密鍵 |
サーバに登録されたSSHクライアントの公開鍵と,利用者PC上のSSHクライアントの秘密鍵 |
|||
| 30 | 平成31年春期 情報セキュリティマネジメント試験 | 侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。 | 詳細 | |
|
1. DMZ 2. SIEM 3. ハニーポット 4. ボットネット |
ハニーポット |
|||
|
スポンサー |
||||
| 31 | 平成31年春期 情報セキュリティマネジメント試験 | JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)に関する記述のうち,適切なものはどれか。 | 詳細 | |
|
1. 開示対象個人情報は,保有個人データとは別に定義されており,保有期間によらず全ての個人情報が該当すると定められている。 2. 規格文書の構成は,JIS Q 27001:2014と異なり,マネジメントシステム規格に共通的に用いられる章立てが採用されていない。 3. 特定の機微な個人情報が定義されており,労働組合への加盟といった情報が例として挙げられている。 4. 本人から書面に記載された個人情報を直接取得する場合には,利用目的などをあらかじめ書面によって本人に明示し,同意を得なければならないと定められている。 |
本人から書面に記載された個人情報を直接取得する場合には,利用目的などをあらかじめ書面によって本人に明示し,同意を得なければならないと定められている。 |
|||
| 32 | 平成31年春期 情報セキュリティマネジメント試験 | "政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)"に関する説明として,適切なものはどれか。 | 詳細 | |
|
1. 機密性,完全性及び可用性それぞれの観点による情報の格付の区分を定義している。 2. 個人情報保護法に基づいて制定されたものである。 3. 適用範囲は,全ての政府機関及び全ての民間企業としている。 4. 不正アクセス禁止法に基づいて制定されたものである。 |
機密性,完全性及び可用性それぞれの観点による情報の格付の区分を定義している。 |
|||
| 33 | 平成31年春期 情報セキュリティマネジメント試験 | 企業が,"特定電子メールの送信の適正化等に関する法律"における特定電子メールに該当する広告宣伝メールを送信する場合に関する記述のうち,適切なものはどれか。 | 詳細 | |
|
1. SMSで送信する場合はオプトアウト方式を利用する。 2. オプトイン方式,オプトアウト方式のいずれかを選択する。 3. 原則としてオプトアウト方式を利用する。 4. 原則としてオプトイン方式を利用する。 |
原則としてオプトイン方式を利用する。 |
|||
| 34 | 平成31年春期 情報セキュリティマネジメント試験 |
個人情報保護委員会"特定個人情報の適正な取扱いに関するガイドライン(事業者編)平成30年9月28日最終改正"及びその"Q&A"によれば,事業者によるファイル作成が禁止されている場合はどれか。 なお,"Q&A" とは"「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A平成30年9月28日更新"のことである。 |
詳細 | |
|
1. システム障害に備えた特定個人情報ファイルのバックアップファイルを作成する場合 2. 従業員の個人番号を利用して業務成績を管理するファイルを作成する場合 3. 税務署に提出する資料間の整合性を確認するために個人番号を記載した明細表などチェック用ファイルを作成する場合 4. 保険契約者の死亡保険金支払に伴う支払調書ファイルを作成する場合 |
従業員の個人番号を利用して業務成績を管理するファイルを作成する場合 |
|||
| 35 | 平成31年春期 情報セキュリティマネジメント試験 | 著作者人格権に該当するものはどれか。 | 詳細 | |
|
1. 印刷,撮影,複写などの方法によって著作物を複製する権利 2. 公衆からの要求に応じて自動的にサーバから情報を送信する権利 3. 著作物の複製物を公衆に貸し出す権利 4. 自らの意思に反して著作物を変更,切除されない権利 |
自らの意思に反して著作物を変更,切除されない権利 |
|||
|
スポンサー |
||||
| 36 | 平成31年春期 情報セキュリティマネジメント試験 |
図は,企業と労働者の関係を表している。企業Bと労働者Cの関係を表す記述のうち,適切なものはどれか。 |
詳細 | |
|
1. "契約"が請負契約で,企業Aが受託者,企業Bが委託者であるとき,企業Bと労働者Cとの間には,指揮命令関係が生じる。 2. "契約"が出向にかかわる契約で,企業Aが企業Bに労働者Cを出向させたとき,企業Bと労働者Cとの間には指揮命令関係が生じる。 3. "契約"が労働者派遣契約で,企業Aが派遣元,企業Bが派遣先であるとき,企業Bと労働者Cの間にも,雇用関係が生じる。 4. "契約"が労働者派遣契約で,企業Aが派遣元,企業Bが派遣先であるとき,企業Bに労働者Cが出向しているといえる。 |
"契約"が出向にかかわる契約で,企業Aが企業Bに労働者Cを出向させたとき,企業Bと労働者Cとの間には指揮命令関係が生じる。 |
|||
| 37 | 平成31年春期 情報セキュリティマネジメント試験 | 経営者が社内のシステム監査人の外観上の独立性を担保とするために講じる措置として,最も適切なものはどれか。 | 詳細 | |
|
1. システム監査人にITに関する継続的学習を義務付ける。 2. システム監査人に必要な知識や経験を定めて公表する。 3. システム監査人の監査技法研修制度を設ける。 4. システム監査人の所属部署を内部監査部門とする。 |
システム監査人の所属部署を内部監査部門とする。 |
|||
| 38 | 平成31年春期 情報セキュリティマネジメント試験 | ソフトウェア開発プロセスにおけるセキュリティを確保するための取組について,JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)の附属書Aの管理策に照らして監査を行った。判明した状況のうち,監査人が監査報告書に指摘事項として記載すべきものはどれか。 | 詳細 | |
|
1. ソフトウェア開発におけるセキュリティ機能の試験は,開発期間が終了した後に実施している。 2. ソフトウェア開発は,セキュリティ確保に配慮した開発環境において行っている。 3. ソフトウェア開発を外部委託している場合,外部委託先による開発活動の監督・監視において,セキュリティ確保の観点を考慮している。 4. パッケージソフトウェアを活用した開発において,セキュリティ確保の観点から,パッケージソフトウェアの変更は必要な変更に限定している。 |
ソフトウェア開発におけるセキュリティ機能の試験は,開発期間が終了した後に実施している。 |
|||
| 39 | 平成31年春期 情報セキュリティマネジメント試験 | システム監査報告書に記載する指摘事項に関する説明のうち,適切なものはどれか。 | 詳細 | |
|
1. 監査証拠による裏付けの有無にかかわらず,監査人が指摘事項とする必要があると判断した事項を記載する。 2. 監査人が指摘事項とする必要があると判断した事項のうち,監査対象部門の責任者が承認した事項を記載する。 3. 調査結果に事実誤認がないことを監査対象部門に確認した上で,監査人が指摘事項とする必要があると判断した事項を記載する。 4. 不備の内容や重要性は考慮せず,全てを漏れなく指摘事項として記載する。 |
調査結果に事実誤認がないことを監査対象部門に確認した上で,監査人が指摘事項とする必要があると判断した事項を記載する。 |
|||
| 40 | 平成31年春期 情報セキュリティマネジメント試験 | 経済産業省"情報セキュリティ監査基準 実施基準ガイドライン(Ver1.0)" における,情報セキュリティ対策の適切性に対して一定の保証を付与することを目的とする監査(保証型の監査)と情報セキュリティ対策の改善に役立つ助言を行うことを目的とする監査(助言型の監査)の実施に関する記述のうち,適切なものはどれか。 | 詳細 | |
|
1. 同じ監査対象に対して情報セキュリティ監査を実施する場合,保証型の監査から手がけ,保証が得られた後に助言型の監査に切り替えなければならない。 2. 情報セキュリティ監査において,保証型の監査と助言型の監査は排他的であり,監査人はどちらで監査を実施するかを決定しなければならない。 3. 情報セキュリティ監査を保証型で実施するか助言型で実施するかは,監査要請者のニーズによって決定するのではなく,監査人の責任において決定する。 4. 不特定多数の利害関係者の情報を取り扱う情報システムに対しては,保証型の監査を定期的に実施し,その結果を開示することが有用である。 |
不特定多数の利害関係者の情報を取り扱う情報システムに対しては,保証型の監査を定期的に実施し,その結果を開示することが有用である。 |
|||
|
スポンサー |
||||
| 41 | 平成31年春期 情報セキュリティマネジメント試験 |
あるデータセンタでは,受発注管理システムの運用サービスを提供している。次の受発注管理システムの運用中の事象において,インシデントに該当するものはどれか。 〔受発注管理システムの運用中の事象〕 夜間バッチ処理において,注文トランザクションデータから注文書を出力するプログラムが異常終了した。異常終了を検知した運用担当者から連絡を受けた保守担当者は,緊急出社してサービスを回復し,後日,異常終了の原因となったプログラムの誤りを修正した。 |
詳細 | |
|
1. 異常終了の検知 2. プログラムの誤り 3. プログラムの異常終了 4. 保守担当者の緊急出社 |
プログラムの異常終了 |
|||
| 42 | 平成31年春期 情報セキュリティマネジメント試験 | システム運用におけるデータの取扱いに関する記述のうち,最も適切なものはどれか。 | 詳細 | |
|
1. エラーデータの修正は,データの発生元で行うものと,システムの運用者が所属する運用部門で行うものに分けて実施する。 2. 原始データの信ぴょう性のチェック及び原始データの受渡しの管理は,システムの運用者が所属する運用部門が担当するのが良い。 3. データの発生元でエラーデータを修正すると時間が掛かるので,エラーデータの修正はできるだけシステムの運用者が所属する運用部門に任せる方が良い。 4. 入力データのエラー検出は,データを処理する段階で行うよりも,入力段階で行った方が検出及び修正の作業効率が良い。 |
入力データのエラー検出は,データを処理する段階で行うよりも,入力段階で行った方が検出及び修正の作業効率が良い。 |
|||
| 43 | 平成31年春期 情報セキュリティマネジメント試験 | 組織が実施する作業を,プロジェクトと定常業務の二つに類別するとき,プロジェクトに該当するものはどれか。 | 詳細 | |
|
1. 企業の経理部門が行っている,月次・半期・年次の決算処理 2. 金融機関の各支店が行っている,個人顧客向けの住宅ローンの貸付け 3. 精密機器の製造販売企業が行っている,製品の取扱方法に関する問合せへの対応 4. 地方公共団体が行っている,庁舎の建替え |
地方公共団体が行っている,庁舎の建替え |
|||
| 44 | 平成31年春期 情報セキュリティマネジメント試験 | クライアントサーバシステムの特徴として,適切なものはどれか。 | 詳細 | |
|
1. クライアントとサーバが協調して,目的の処理を遂行する分散処理形態であり,サービスという概念で機能を分割し,サーバがサービスを提供する。 2. クライアントとサーバが協調しながら共通のデータ資源にアクセスするために,システム構成として密結合システムを採用している。 3. クライアントは,多くのサーバからの要求に対して,互いに協調しながら同時にサービスを提供し,サーバからのクライアント資源へのアクセスを制御する。 4. サービスを提供するクライアント内に設置するデータベースも,規模に対応して柔軟に拡大することができる。 |
クライアントとサーバが協調して,目的の処理を遂行する分散処理形態であり,サービスという概念で機能を分割し,サーバがサービスを提供する。 |
|||
| 45 | 平成31年春期 情報セキュリティマネジメント試験 | トランザクションT1が更新中のデータを,トランザクションT2が参照しようとしたとき,更新と参照の処理結果を矛盾させないようにするためのDBMSの機能はどれか。 | 詳細 | |
|
1. 最適化 2. 参照制約 3. 排他制御 4. 副問合せ |
排他制御 |
|||
|
スポンサー |
||||
| 46 | 平成31年春期 情報セキュリティマネジメント試験 |
PCを使って電子メールの送受信を行う際に,電子メールの送信とメールサーバからの電子メールの受信に使用するプロトコルの組合せとして,適切なものはどれか。 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 47 | 平成31年春期 情報セキュリティマネジメント試験 | BPOの説明はどれか。 | 詳細 | |
|
1. 災害や事故で被害を受けても,重要事業を中断させない,又は可能な限り中断期間を短くする仕組みを構築すること 2. 社内業務のうちコアビジネスでない事業に関わる業務の一部又は全部を,外部の専門的な企業に委託すること 3. 製品の基準生産計画,部品表及び在庫情報を基に,資材の所要量と必要な時期を求め,これを基準に資材の手配,納入の管理を支援する生産管理手法のこと 4. プロジェクトを,戦略との適合性や費用対効果,リスクといった観点から評価を行い,情報化投資のバランスを管理し,最適化を図ること |
社内業務のうちコアビジネスでない事業に関わる業務の一部又は全部を,外部の専門的な企業に委託すること |
|||
| 48 | 平成31年春期 情報セキュリティマネジメント試験 |
2種類のIT機器a,bの購入を検討している。それぞれの耐用年数を考慮して投資の回収期間を設定し,この投資で得られる利益の全額を投資額の回収に充てることにした。a,bそれぞれにおいて,設定した回収期間で投資額を回収するために最低限必要となる年間利益に関する記述のうち,適切なものはどれか。ここで,年間利益は毎年均等とし,回収期間における利率は考慮しないものとする。 |
詳細 | |
|
1. aとbは同額の年間利益が必要である。 2. aはbの2倍の年間利益が必要である。 3. bはaの1.5倍の年間利益が必要である。 4. bはaの2倍の年間利益が必要である。 |
bはaの2倍の年間利益が必要である。 |
|||
| 49 | 平成31年春期 情報セキュリティマネジメント試験 | RFIに回答した各ベンダに対してRFPを提示した。今後のベンダ選定に当たって,公正に手続を進めるためにあらかじめ実施しておくことはどれか。 | 詳細 | |
|
1. RFIの回答内容の評価が高いベンダに対して,選定から外れたときに備えて,再提案できる救済措置を講じておく。 2. 現行のシステムを熟知したベンダに対して,RFPの要求事項とは別に,そのベンダを選定しやすいように評価を高くしておく。 3. 提案の評価基準や要求事項の適合度への重み付けをするルールを設けるなど,選定の手順を確立しておく。 4. ベンダ選定後,迅速に契約締結をするために,RFPを提示した全ベンダに内示書を発行して,契約書や作業範囲記述書の作成を依頼しておく。 |
提案の評価基準や要求事項の適合度への重み付けをするルールを設けるなど,選定の手順を確立しておく。 |
|||
| 50 | 平成31年春期 情報セキュリティマネジメント試験 | 企業が社会的責任を果たすために実施すべき施策のうち,環境対策の観点から実施するものはどれか。 | 詳細 | |
|
1. 株主に対し,企業の経営状況の透明化を図る。 2. グリーン購入に向けて社内体制を整備する。 3. 災害時における従業員のボランティア活動を支援する制度を構築する。 4. 社内に倫理ヘルプラインを設置する。 |
グリーン購入に向けて社内体制を整備する。 |
|||
|
スポンサー |
||||
2 / 2 ページ
学習時間記録ツール
