暗記メーカー

お問い合わせ
ログイン
SC(情報セキュリティとは)
  • 岡庭章浩

  • 問題数 40 • 3/12/2024

    問題一覧

  • 1

    攻撃者の攻撃手法、戦略を分析して作成されたセキュリティのフレームワークはどれか

    ATT&CK

  • 2

    同じ業界の民間事業者同士でセキュリティに関する情報を共有し、サイバー攻撃への防御力を高める組織は

    ISAC

  • 3

    脅威に関する手口や攻撃手法、脆弱性や対処法などの記述方式を標準化したXML方式の記述方法は

    STIX

  • 4

    脅威情報を適切に交換するための手法は

    TAXII

  • 5

    セキュリティサービスを提供する企業のセキュリティ監視拠点は

    SOC

  • 6

    PCやNWをセキュリティ対策目的に監視し、問題発生時に原因の解析、調査を行う組織は

    CSIRT

  • 7

    他のCSIRTとの情報連携や調整を行う日本のコーディネーションセンターは

    JPCERT/CC

  • 8

    インシデントの発生から解決までの処理を行う活動は

    インシデントハンドリング

  • 9

    WEBアプリケーションのセキュリティに対して研究やガイドラインの作成、脆弱性診断ツールの開発などの活動を行う非営利機関は

    OWASAP

  • 10

    WEBアプリケーションのセキュリティに関する脅威や脆弱性について現状をまとめた資料のうち危険度が最も高い10個の脆弱性についてまとめたものは

    OWASAP Top 10

  • 11

    WEBアプリケーションの開発者が簡易的に脆弱性診断を実施することを目的に作成された脆弱性を調査するための無料で使えるツールは

    OWASAP ZAP

  • 12

    Webアプリケーションの設計、開発、脆弱性診断時に必要なセキュリティ要件についてまとめられたセキュリティ検証のための標準は

    OWASAP ASVS

  • 13

    情報セキュリティ早期警戒パートナーシップ制度を運営していて、コンピューターウイルス、不正アクセス、脆弱性などの届出を受け付けている機関は

    IPAセキュリティセンター

  • 14

    JPCERT/CCとIPAが共同で運営している、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供する脆弱性対策情報ポータルサイトは

    JVN

  • 15

    情報セキュリティ早期警戒パートナーシップに基づいて調整、公表された脆弱性で8桁の番号の先頭につく文字は

    JVN#

  • 16

    JVN#以外の海外調整機関や海外製品開発者との連携案件で8桁の番号の先頭につく文字は

    JVNVU#

  • 17

    調整の有無に関わらずJPCERT/CCが発行する注意喚起情報で8桁の番号の先頭につく文字は

    JVNTA#

  • 18

    NISCが従うサイバーセキュリティ戦略の基本原則に該当するものは

    多様な主体の連携

  • 19

    標的型サイバー攻撃の被害拡大防止を目的にIPAが設立して、相談を受けた組織の被害低減と攻撃連鎖の遮断を支援する活動をするサイバーレスキュー隊とも呼ばれる機関は

    J-CRAT

  • 20

    ダークネットを観測する無差別サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測•分析システムは

    NICTER

  • 21

    ISMS審判員の資格を付与するのは

    要員認証機関

  • 22

    産業用オートメーション及び制御システムを対象としたサイバーセキュリティマネジメントシステムは

    CSMS

  • 23

    エネルギー分野、プラント、交通インフラなど社会や産業の基盤を支える制御システムは

    IACS

  • 24

    IT関連製品や情報システムのセキュリティレベルを評価するためのISO/IEC15408の別名は

    CC

  • 25

    CC(コモンクライテリア)の概念のうちセキュリティ基本設計書は

    ST

  • 26

    CC(コモンクライテリア)の概念のうち製品やシステムのセキュリティレベルを客観的に評価するための指標は

    EAL

  • 27

    IT関連製品のセキュリティ機能の適切性と確実性を評価し認証する制度は

    JISEC

  • 28

    暗号モジュールがセキュリティ機能や内部の重要情報を適切に保護してるかを評価、認証する制度は

    JCMVP

  • 29

    クレジットカード会員のデータを安全に取り扱うことを目的に5社が共同で策定したクレジットカード業界におけるセキュリティ基準は

    PCI DSS

  • 30

    PCI DSS認定のために訪問審査やWEBサイトに脆弱性がないか点検をする機関は

    PCI SSC

  • 31

    情報セキュリティ対策の自動化と標準化を目指した技術仕様は

    SCAP

  • 32

    脆弱性の識別子は

    CVE

  • 33

    セキュリティ設定を識別するものは

    CCE

  • 34

    情報システムを構成するもの識別するための共通名称基準は

    CPE

  • 35

    情報システムの脆弱性を3つの視点から評価する手法は

    CVSS

  • 36

    セキュリティチェックリストやベンチマークなどを記述するための仕様言語は

    XCCDF

  • 37

    コンピューターのセキュリティ設定状況を検索するための仕様は

    OVAL

  • 38

    脆弱性の種類を識別するための共通基準は

    CWE

  • 39

    システムに実際に攻撃して侵入を試みる脆弱性検査は

    ペネトレーションテスト

  • 40

    WEBサーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認するツールは

    ポートスキャナ