モバイルアプリケーションやウェブアプリケーションで広く使用される認証レイヤー。複数のサービスに対してシングルサインオンを実現できる。

ネットワーク内のリソースに関する情報を管理し、提供するためのサービス。これにより、組織内のリソースの管理とアクセスが効率化される。

S/MIMEを利用して署名付きメールを送信するにはどうすればいい？

デジタル証明書の失効状態を即座に確認できるプロトコル

厳格な認証プロセスを通じて、ウェブサイトの運営者の身元を確認し、ユーザーに対して高い信頼性を提供するツール

経済協力開発機構が策定した、個人情報保護に関する国際的な指針

ユーザーが投稿したコンテンツに関して、プロバイダの責任を明確にすることを目的とした法

インターネット接続や関連サービスを提供する企業や組織

スパムメールの防止を目的とした法

　著作者の死後、著作権の保護期間は( )年間である。

不正競争防止法で禁止されている行為として誤っているもの

無線LANのアクセスポイントに正当なユーザーのMACアドレス(端末固有の情報)を登録することで何ができる？

準委任契約は依頼者の利益を考慮しつつ、誠実に業務を遂行する義務はあるが、( )はない。

特定商取引法では、事前説明義務、( )制度、広告の規制(不当な表示等を禁止)が規定されている。

誰もがデジタル技術を利用できる社会の実現、環境の配慮を含む持続可能な社会の形成を促進することを基本理念とした法律

電子文書の法的効力を明確にし、ビジネスや行政におけるデジタル化を促進することを目的とした法律

財務諸表や業務プロセスの正確性、信頼性を保証することが主な目的である監査。定められた基準や規則に基づいて、客観的な証拠を収集し、評価する。

組織の業務改善や効率化を目的とし、助言や提案を行うことが主な目的である監査。業務プロセスや内部統制の分析を行い、改善点を見つけて助言を提供する。

システム監査の目的として不適切なものを選べ。

監査計画の策定では、目的の明確化(監査の目的や範囲を明確にする)や( )の確保(人員、時間、予算の計画)、スケジュールの作成を行う。

監査手順において、事前調査後のプロセスとして適切なもの。

監査手続きでは具体的に、システムのログ、設定、ドキュメントなどの証拠を収集したり、システムのユーザーや管理者に( )する。

監査手順として、評価と分析後に行うプロセス。

「システム管理基準」の例として適当なもの

システム管理基準の目的は、システムの安定性、可用性、パフォーマンスを維持し、( )な運用を実現することである

システム監査基準の目的は、システムが適切に機能しているか、( )が管理されているか、法令や規制に準拠しているかを確認することである

ITガバナンスと管理のフレームワークであり、情報技術を効率的に管理し、ビジネスの目標を達成するための指針

ITサービスの提供と管理を効率的かつ効果的に行うためのフレームワーク。顧客満足度の向上、サービスの品質向上、リスク管理を目的としている。

ユーザーが自分のサーバーをデータセンターに設置し、電源、冷却、ネットワーク接続などのインフラを提供するサービス

サービスマネジメント構築手法の一環として、他の組織や業界のベストプラクティスを比較、分析し、自組織のパフォーマンスを向上させるための手法

ソースコードが入手することができないソフトウェアの動作を知りたい場合、どうすればいいか？

ビジネスインパクト分析では、障害や災害によるシステム停止に備えて、許容可能な最大停止時間や目標復旧時間などを設定する

フォローザ・サンとは世界中に分散したサービスデスクが連携し、( )時間体制でサポートを提供する

ローカルサービスデスクでは、特定の地域や国に拠点を持ち、その地域のユーザに対応する。同じタイムゾーン内で運営されるため、( )による問題が発生しない。

プレースホルダとは何？

コンピューターウイルスは、IPAの定義によると、自己伝染機能、( )機能、発病機能を持つものとされる。

トロイの木馬は原則として本体に( )機能はない。

Webブラウザと( )間の通信を暗号化するためのプロトコルはSSL/TLSである。

IaaSは仮想化されたコンピューターリソースをインターネット経由で提供するサービスモデルであり、ユーザーはサーバ、ストレージ、( )などのインフラを利用できる。

PaaSは、アプリケーションの開発、テスト、デプロイを行うためのプラットフォームを提供するサービスモデルである。ユーザーは( )管理が不要

SaaSは、ソフトウェアをインターネットを通じて提供するサービスモデルである。ソフトウェアのインストールやアップデート、メンテナンスは( )が行う。

複数のデバイスの中から最も近い1つのデバイスにデータを送信するためのアドレス

インターネット上でコンテンツ配信を最適化するための分散型ネットワーク

CDN(Content Delivery Network)の特徴として、ユーザーに近いサーバー( )からデータを配信するため、読み込み速度が向上する

IDaaSとは、クラウドベースのアイデンティティ管理サービスを指す。( )を提供し、ユーザーが複数のアプリケーションに対して一度のログインでアクセスできるようにする

システム化構想の立案は、組織の業務プロセスを効率化し、情報システムを導入するための基本的な( )を策定することを目的としている。

PERT(Program Evaluation and Review Technique)図の特徴は？

TCP/IPモデルの第3層

システム要件のうち、非機能要件には可用性、性能•( )、運用•保守性、移行性、セキュリティ、システム環境•エコロジーの６つのカテゴリがある。

IPsec はネットワーク通信を保護するための一連のプロトコルである。AH(Authentication Header)は( )の認証と整合性を提供する。

IPsecで使用されるプロトコルのうち、ESP(Encapsulating Security Payload)では、データの( )を提供している。

IPsecで使用されるプロトコルのうち、IKE(Internet Key Exchange)では、( )鍵を生成し配布する。

ファイアウォールやアクセス制御リストなどでよく見られる概念。不正アクセスからネットワークを保護することができる。

ARPは( )の情報からMACアドレスを調べるためのプロトコルである。

不正なメールのやり取りで取引先になりすまして偽の電子メールを送り、金銭を騙し取るメール詐欺

オープンソフトウェアのライセンスの一つ。無保証であることが明記されており、ソースコードやバイナリを配布する際には、元の著作権表示とライセンスの文言を保持する必要がある。

ソフトウェアの開発者や著作権者が自身の作品に対してどのように他者が利用できるかを明示している

Camellia はNTTと三菱電機が開発した128ヒットのブロックサイズを持つ( )鍵暗号。

ソフトウェア開発のコストや工数を見積もるための強力なツール

EALとは製品やシステムのセキュリティレベルを客観的に( )するための指標

デジタル証明書は、SSL/TLSプロトコルにおいて通信データの暗号化のための( )や通信相手の認証に利用されている

SSLのバージョンロールバック攻撃とは、攻撃者が意図的に通信で利用するプロトコルのバージョンを( )させ、古いバージョンに残る脆弱性を利用して行われる攻撃

対象ホストに対してポートスキャンを行なった。対象ポートにSYN(接続要求)パケットを送信した時に( )パケットを受信したら対象ポートは閉じていると判定する

対象ポートにUDPパケットを送信したら、応答がなかったため、ポートは( )であることがわかる

HDDパスワードでは、( )を入れ替えてもパスワードが解除されることがない。

PL法は、製造物の安全性上の欠陥により人の生命、身体、財産に被害が生じた場合に、消費者が( )に対して損害賠償を請求できる。

契約不適合責任と同等の意味を持つ用語

マネジメントレビューとは、トップマネジメントによって定期的に行われるISMSの評論•再検討のことである。マネジメントレビューにおいて考慮すべき事項のうち当てはまらないものを選べ。

広義のCSIRT中、セキュリティベンダーやSOCなどの、CSIRT機能の一部を顧客から有償で請け負う事業者を( )という。

リスクファイナンスでは、リスクが顕在化した場合に備えて、損失の補填や対応の資金確保策を講じることをいう。リスクコントロールでは、潜在的なリスクに対して、リスクを( )したり低減したりする対策を講じることをいう。

[JIS Q 27000:2014]アカウンタビリティ及び権限を持つ人または主体

情報セキュリティ目的とは、組織へのISMSの適用によって達成しようとする結果である。これを、どのように達成するかについて計画するときに決定すべき事項に当てはまらないもの。

MACの目的は通信コードにおける改ざんの検知である。生成には公開鍵暗号方式ではなく、共通鍵暗号方式や( )が用いられる。

出向契約とは元の会社との雇用関係および身分を存続させたまま、長期間にわたり出向先企業の管理および指揮命令化で勤務する契約である。○か×か？

CSIRTマテリアルは、組織的なインシデント対応体制である「( )」の構築を支援する目的で作成されたガイドラインである。JPCERT/CCが作成。

適用宣言書に記載する事項 •必要な管理策およびそれらの管理策を含めた理由 •それらの管理策を実施しているか否か •( )に規定する管理策を除外した理由

SMBv1とは、Server Message Block (SMB) のバージョン1のことで、CIFS (Common Internet File System) とも呼ばれている。これは、Windowsネットワーク上で( )やプリンタを共有するためのプロトコルの一種である。

セキュアブートにより、OS起動ファイルやドライバの( )を検証する。

フィルタリングルールを設定する際の方針のうち、ブラックリストは問題のある通信( )を定義したものであり、該当する通信を遮断する。

SPFは、送信元IPアドレスを認証し、送信元ドメインが詐称されていないかを判断する。一方、DKIMは、メールに(a)を付与し、メール本文が改ざんされていないか、および(b)が正当かを検証する。[(b)]

HMACとは、(a)と秘密鍵を組み合わせてメッセージ認証を行う仕組みであり、データの整合性と(b)の認証が確認できる。[(b)]

J-CRATは、「( )特別相談窓口」にて、APTに関わる相談や情報提供を受け付けている。

個人情報保護法第38条では、匿名加工情報取扱事業者の義務として、( )を識別するために加工の方法に関する情報を取得したり、匿名加工情報を他の情報と照合してはならないと定められている。

WAFでは、パケットのIPアドレスやポート番号だけではなくペイロード部をチェックする。

攻撃者の身元特定を困難にする目的で、金銭の受け渡しにBitcoin が用いられたり、インターネット上の公開プロキシサーバを多段経由させ、ノード毎に暗号化を積み重ねることによって匿名性を高める仕組みとして( )がある。

JANコードのコード体系には、13桁の標準タイプと8桁の短縮タイプがある。

【PL法】製造物の欠陥原因が部品メーカーの製造した部品であった場合、完成品メーカーの設計通りに製造した部品であっても、部品メーカーに損害賠償責任がある

ローカルループバックアドレスとは自分自身のコンピュータを指す特別なIPアドレスである。

【認証方式】チャレンジレスポンス方式の特徴は？

ASCIIコードは、2進数7桁で128種類に英数字や記号、改行やタブなどの制御文字を割り当てた文字コードである

下請代金支払遅延等防止法で禁止されている行為

【労働者派遣法】派遣元事業者が講ずべき措置として、どんなことが挙げられる？

【労働者派遣法】派遣元事業者は、派遣労働者が派遣就業に必要な技能や知識を習得できるように教育訓練を行う機会を確保する必要がある

JIS Q 9001:2000品質マネジメントシステムの要求事項の規定として、どんなことが挙げられる？

Shift_JISの説明として適切なもの

ソフトウェア管理ガイドラインってなに？

【PL法】A社がC社から購入したソフトウェアを組み込み機器に実装し自社製品として、小売店D社で販売した場合、PL法での責任の所在はどこになる？

【通信傍受法】犯罪が予見できる場合は、電気通信事業者の判断によって傍受することができる。

SEOポイズニングとは？

【DNSSEC】DNSキャッシュサーバがDNSコンテンツサーバに対してドメインの問い合わせを行った際に、DNSコンテンツサーバはドメイン応答に何を付加してDNSキャッシュサーバに送信する？