問題一覧
1
リスク対策をリスクコントロールとリスクファイナンスに分けた場合,リスクファイナンスに該当するものはどれか。
システムが被害を受けた場合を想定して保険をかけた。
2
JIQ Q 2001:2001に規定されたリスク算定の定量的評価を,組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
被害が発生する確率と被害額で評価する。
3
JPCERT/CCの説明はどれか。
特定の政府機関や企業から独立した組織であり,国内のコンピュータセキュリティインシデントに関する報告の受付,対応の支援,発生状況の把握,手口の分析,再発防止策の検討や助言を行っている。
4
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において,"エンティティは,それが主張するとおりのものであるという特性"と定義されているものはどれか。
真正性
5
デファクトスタンダードの意味として,最も適切なものはどれか。
特定の企業やグループなどが採用した仕様が広く使用されるようになり,事実上の業界標準になったもの
6
複数のシステム間でのデータ連携において,送信側システムで集計した送信データの件数の合計と,受信側システムで集計した受信データの件数の合計を照合して確認するためのコントロールはどれか。
コントロールトータルチェック
7
RPAを活用することによって業務の改善を図ったものはどれか。
事務職員が人手で行っていた定型的かつ大量のコピー&ペースト作業をソフトウェアによって自動化し,作業時間の短縮と作業精度の向上を実現させた。
8
ISMS適合性評価制度における詳細管理策の基となった国際規格はどれか。
ISO/IEC 17799
9
非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。
RSA
10
インターネットで電子メールを送信するとき,メッセージの本文の暗号化に共通鍵暗号方式を用い,共通鍵の受渡しには公開鍵暗号方式を用いるのはどれか。
S/MIME
11
IEEE802.1Xで使われるEAP-TLSによって実現される認証はどれか。
デジタル証明書による認証サーバとクライアントの相互認証
12
暗号方式に関する記述のうち,適切なものはどれか。
大量のデータを短い時間で暗号化する場合には,公開鍵暗号方式よりも共通鍵暗号方式が適している。
13
品質管理において,結果と原因との関連を整理して,魚の骨のような図にまとめたものはどれか。
特性要因図
14
UDPの性質を悪用したDDoS攻撃に該当するものはどれか?
DNSリフレクタ
15
エンベロープ暗号化の説明はどれか?
暗号化鍵で平文を暗号化してからその暗号化鍵を別の暗号化鍵で暗号化する
16
サイバーセキュリティ基本法の説明はどれか?
国民に対して、サイバーセキュリティの重要性につき関心と理解を深め、その確保に必要な注意を払うよう努める事を求める規定がある。
17
フェールソフトについての説明はどれか?
障害発生時に機能を一部縮小してでも稼働を継続させる
18
SSHの説明について適切なものを選択せよ
リモートログインやリモートファイルコピーのセキュリティを強化したプロトコル。及び、そのプロトコルを実装したコマンド
19
情報システムの調達の際に作成される「RFI」の説明はどれか?
調達者から供給候補者に対してシステム化の目的や業務内容など示し、必要な情報の提供を依頼する事
20
コンティンジェンシープラン(コンティンジェンシー計画)についての記述はどれか?
あらかじめ定義された、ある条件のときにだけ実行する対応策
21
CIOの果たすべき役割はどれか?
全社的観点から情報化戦略を立案し、経営戦略との整合性の確認や評価を行う。