過去問

10問 • 1年前

問題一覧

JPCERT/CC“CSIRTガイド（2015年11月26日）”では，CSIRTを活動とサービス対象によって六つに分類しており，その一つにコーディネーションセンターがある。コーディネーションセンターの活動とサービス対象の組合せとして，適切なものはどれか。

ア

“情報セキュリティ監査基準”に基づいて情報セキュリティ監査を実施する場合，監査の対象，及びコンピュータを導入していない部署における監査実施の要否の組合せのうち，最も適切なものはどれか。

ア

A社は，情報システムの運用をB社に委託している。当該情報システムで発生した情報セキュリティインシデントについての対応のうち，適切なものはどれか。

情報セキュリティインシデントの発生をA社及びB社の関係者に迅速に連絡するために，あらかじめ定めた連絡経路に従ってB社から連絡した。

情報システムのインシデント管理に対する監査で判明した状況のうち，監査人が，指摘事項として監査報告書に記載すべきものはどれか。

インシデントの種類や発生箇所，影響度合いに関係なく，連絡・報告ルートが共通になっている。

組織的なインシデント対応体制の構築を支援する目的でJPCERT/CCが作成したものはどれか。

CSIRTマテリアル

あるデータセンタでは，受発注管理システムの運用サービスを提供している。次の受発注管理システムの運用中の事象において，インシデントに該当するものはどれか。〔受発注管理システムの運用中の事象〕夜間バッチ処理において，注文トランザクションデータから注文書を出力するプログラムが異常終了した。異常終了を検知した運用担当者から連絡を受けた保守担当者は，緊急出社してサービスを回復し，後日，異常終了の原因となったプログラムの誤りを修正した。

プログラムの異常終了

JPCERT/CC（JPCERTコーディネーションセンター）では，インシデントを六つのタイプに分類している。　Scan：プローブ，スキャン，そのほかの不審なアクセス　Abuse：サーバプログラムの機能を悪用した不正中継　Forged：送信ヘッダを詐称した電子メールの配送　Intrusion：システムへの侵入　DoS：サービス運用妨害につながる攻撃　Other：その他次の三つのインシデントとタイプの組合せのうち，適切なものはどれか。　インシデント1：ワームの攻撃が試みられた形跡があるが，侵入されていない。　インシデント2：ネットワークの輻輳ふくそうによる妨害を受けた。　インシデント3：DOS用の踏み台プログラムがシステムに設置されていた。

ウ

記憶媒体を介して，企業で使用されているコンピュータにマルウェアを侵入させ，そのコンピュータの記憶内容を消去した者を処罰の対象とする法律はどれか。

刑法

ワームの検知方式の一つとして，検査対象のファイルからSHA-256を使ってハッシュ値を求め，既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式がある。この方式によって，検知できるものはどれか。

ワーム検体と同一のワーム

JIS Q 27002:2014には記載されていないが，JIS Q 27017:2016において記載されている管理策はどれか。

クラウドサービス固有の情報セキュリティ管理策

情報のCIA

平川巧真 · 24問 · 1年前

情報のCIA