情報セキュリティ過去問②
問題数21
No.1
リスク対策をリスクコントロールとリスクファイナンスに分けた場合,リスクファイナンスに該当するものはどれか。
No.2
JIQ Q 2001:2001に規定されたリスク算定の定量的評価を,組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
No.3
JPCERT/CCの説明はどれか。
No.4
問題
No.5
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,"エンティティは,それが主張するとおりのものであるという特性"と定義されているものはどれか。
No.6
デファクトスタンダードの意味として,最も適切なものはどれか。
No.7
複数のシステム間でのデータ連携において,送信側システムで集計した送信データの件数の合計と,受信側システムで集計した受信データの件数の合計を照合して確認するためのコントロールはどれか。
No.8
RPAを活用することによって業務の改善を図ったものはどれか。
No.9
ISMS適合性評価制度における詳細管理策の基となった国際規格はどれか。
No.10
非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。
No.11
インターネットで電子メールを送信するとき,メッセージの本文の暗号化に共通鍵暗号方式を用い,共通鍵の受渡しには公開鍵暗号方式を用いるのはどれか。
No.12
IEEE802.1Xで使われるEAP-TLSによって実現される認証はどれか。
No.13
暗号方式に関する記述のうち,適切なものはどれか。
No.14
品質管理において,結果と原因との関連を整理して,魚の骨のような図にまとめたものはどれか。
No.15
UDPの性質を悪用したDDoS攻撃に該当するものはどれか?
No.16
エンベロープ暗号化の説明はどれか?
No.17
サイバーセキュリティ基本法の説明はどれか?
No.18
フェールソフトについての説明はどれか?
No.19
SSHの説明について適切なものを選択せよ
No.20
情報システムの調達の際に作成される「RFI」の説明はどれか?
No.21
コンティンジェンシープラン(コンティンジェンシー計画)についての記述はどれか?
No.22
CIOの果たすべき役割はどれか?