間違い

26問 • 1年前

問題一覧

準委任契約の説明はどれか。

善管注意義務を負って作業を受託する契約

公開することが不適切なWebサイトa~cのうち,不正アクセス禁止法の規制対象に該当するものだけを全て挙げたものはどれか。 a. スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWebサイト b. 他の公開されているWebサイトと誤認させ,本物のWebサイトで利用するIDとパスワードの入力を求める Webサイト c. 本人の同意を得ることなく,病歴や身体障害の有無などの個人の健康に関する情報を一般に公開するWebサイト

"特定個人情報ファイル"の取扱いのうち,国の個人情報保護委員会が制定した"特定個人情報の適正な取扱いに関するガイドライン(事業者編)"で,認められているものはどれか。

従業員の個人番号を含む源泉徴収票を,業務委託先の税理士に作成させる。

日本において,産業財産権と総称される四つの権利はどれか。

意匠権,実用新案権,商標権,特許権

IPsecに関する記述のうち,適切なものはどれか。

使用される自動の鍵交換プロトコルは,IKEである。

IPsecに関する記述のうち,適切なものはどれか。

トンネルモードを使用すると,エンドツーエンドの通信で用いるIPのヘッダーまで含めて暗号化される。

IDSの機能はどれか。

サーバやネットワークを監視し,侵入や侵害を検知した場合に管理者へ通知する。

a~dのうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。 a. 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築 b. 外部のネットワークから組織内部のネットワークへの不正アクセスの防止 c. サーバルームの入り口に設置することによるアクセスを承認された人だけの入室 d. 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散

a,b

DMZ上に公開しているWebサーバで入力データを受け付け,内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。インターネットからDMZを経由してなされるDB サーバへの不正侵入対策の一つとして,DMZと内部ネットワークとの間にファイアウォールを設置するとき,最も有効な設定はどれか。

DBサーバの受信ポート番号を固定し,WebサーバからDBサーバの受信ポート番号への通信だけをファイアウォールで通す。

Webサーバでのシングルサインオンの実装方式に関する記述のうち,適切なものはどれか。

リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにデジタル証明書を用いることができる。

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可するTCPパケットのポート番号の組合せはどれか。ここで,SMTP通信には,デフォルトのポート番号を使うものとする。

う

内部監査として社内で実施したシステム監査の結果を踏まえて行われる改善活動のうち,システム監査人が実施するものはどれか。

改善実施状況を把握してその改善結果を評価する。

システム監査人の役割として,適切なものだけを全て挙げたものはどれか。 a. 監査手続の種類,実施時期,適用範囲などについて,監査計画を立案する。 b. 監査の目的に応じた監査報告書を作成し,社内に公開する。 c. 監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。 d. 監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。

a,d

組織的なインシデント対応体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。

CSIRTマテリアル

ISMSに関する記述のうち,適切なものはどれか。

ISMSを構築する組織は,保護すべき情報資産を特定し,リスク対策を決める。

情報セキュリティポリシーを,基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。

基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。

リスク対応のうち,リスクファイナンシングに該当するものはどれか。

システムが被害を受けるリスクを想定して,保険を掛ける。

a~dのうち,リスクアセスメントプロセスのリスク特定において特定する対象だけを全て挙げたものはどれか。〔特定する対象〕 a.リスク対応に掛かる費用 b.リスクによって引き起こされる事象 c.リスクによって引き起こされる事象の原因及び起こり得る結果 d.リスクを顕在化させる可能性をもつリスク源

b,c,d

PKIを構成するOCSPを利用する目的はどれか。

デジタル証明書の失効情報を問い合わせる。

デジタル署名などに用いるハッシュ関数の特徴はどれか。

メッセージダイジェストからメッセージを復元することは困難である。

XMLデジタル署名の特徴のうち,適切なものはどれか。

XML文書中の,指定したエレメントに対してデタッチ署名(Detached Signature)することができる。

デジタル署名における署名鍵の用い方と,デジタル署名を行う目的のうち,適切なものはどれか。

送信者が署名鍵を使って署名を作成し,それをメッセージに付加することによって,受信者が送信者を確認できるようにする。

情報の取扱いに関する不適切な行為a~cのうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。 a オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って,自社のサーバにネットワークを介してログインし,格納されていた人事評価情報を閲覧した。 b 同僚が席を離れたときに,同僚のPCの画面に表示されていた,自分にはアクセスする権限のない人事評価情報を閲覧した。 c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCで人事評価情報を閲覧した。

TCP/IPネットワークにおけるARPの説明として,適切なものはどれか。

IPアドレスからMACアドレスを得るプロトコルである。

攻撃者が,多数のオープンリゾルバに対して,"あるドメイン"の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け,多数のオープンリゾルバが応答した。このときに発生する事象はどれか。

"あるドメイン"を管理する権威DNSサーバに対して負荷が掛かる。

ICMP Flood攻撃に該当するものはどれか。

pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。

情報のCIA

平川巧真 · 24問 · 1年前

情報のCIA