人的対策

8問 • 1年前

平川巧真

通報

問題一覧

ｋｋ握手っ機器が吐き出す大量のログを集積、分析して、管理者に通知するシステムを何というか

SIEM

情報システムの状態や利用履歴を記録し、公的な証拠脳旅行を保有する水準で保存、維持することを指す用語の事を何というか

デジタルフォレンジックス

退職する従業員による不正を防ぐ対策のうち、IPA”組織における内部不正防止ガイドライン（第４番）”に照らして、適切なものはどれか

退職間際に重要情報の不正な持ち出しが行われやすいので、退職予定者に対する重要情報へのアクセスや媒体の持ち出しの監視を強化する

システム管理者に対する施策のうち,IPA"組織における内部不正防止ガイドライン"に照らして,内部不正防止の観点から適切なものはどれか。

夜間・休日のシステム管理者の単独作業を制限する。

データベースの監査ログを取得する目的として,適切なものはどれか。

問題のあるデータベース操作を事後に調査する。

内部不正による重要なデータの漏えいの可能性を早期に発見するために有効な対策はどれか。

アクセスログの定期的な確認と解析

SIEM(Security Information and Event Management)の機能として,最も適切なものはどれか。

サーバやネットワーク機器などのログデータを一括管理,分析して,セキュリティ上の脅威を発見し,通知する。

社内の情報セキュリティ教育に関する記述のうち,適切なものはどれか。

内容は,社員の担当業務,役割及び責任に応じて変更する。

情報のCIA

情報のCIA

情報資産・脅威・脆弱性

情報資産・脅威・脆弱性

試験頻出項目：サイバー攻撃手法

試験頻出項目：サイバー攻撃手法

試験頻出項目：サイバー攻撃手法２

試験頻出項目：サイバー攻撃手法２

暗号

暗号

認証

認証

第１章まとめ

第１章まとめ

リスクマネジメント

リスクマネジメント

情報セキュリティポリシ

情報セキュリティポリシ

各種管理策

各種管理策

セキュリティ評価

セキュリティ評価

CSIRT

CSIRT

システム監査

システム監査

過去問

過去問

第２章まとめ

第２章まとめ

マルウェア対策

マルウェア対策

不正アクセス対策

不正アクセス対策

情報漏えい対策

情報漏えい対策

アクセス管理

アクセス管理

知的財産権と個人情報の保護

知的財産権と個人情報の保護

セキュリティ関連法規

セキュリティ関連法規

その他法規やガイドライン

その他法規やガイドライン

ネットワーク

ネットワーク

考査試験

考査試験

選択問題

選択問題

データベース

データベース

システム戦略と構成要素

システム戦略と構成要素

セキュリティシステム戦略

セキュリティシステム戦略

企業の活動と統治

企業の活動と統治

模擬問題１

模擬問題１

間違い

間違い

考査試験

考査試験

ITパス問題　１

ITパス問題　１

問題一覧

ｋｋ握手っ機器が吐き出す大量のログを集積、分析して、管理者に通知するシステムを何というか

SIEM

情報システムの状態や利用履歴を記録し、公的な証拠脳旅行を保有する水準で保存、維持することを指す用語の事を何というか

デジタルフォレンジックス

退職する従業員による不正を防ぐ対策のうち、IPA”組織における内部不正防止ガイドライン（第４番）”に照らして、適切なものはどれか

退職間際に重要情報の不正な持ち出しが行われやすいので、退職予定者に対する重要情報へのアクセスや媒体の持ち出しの監視を強化する

システム管理者に対する施策のうち,IPA"組織における内部不正防止ガイドライン"に照らして,内部不正防止の観点から適切なものはどれか。

夜間・休日のシステム管理者の単独作業を制限する。

データベースの監査ログを取得する目的として,適切なものはどれか。

問題のあるデータベース操作を事後に調査する。

内部不正による重要なデータの漏えいの可能性を早期に発見するために有効な対策はどれか。

アクセスログの定期的な確認と解析

SIEM(Security Information and Event Management)の機能として,最も適切なものはどれか。

サーバやネットワーク機器などのログデータを一括管理,分析して,セキュリティ上の脅威を発見し,通知する。

社内の情報セキュリティ教育に関する記述のうち,適切なものはどれか。

内容は,社員の担当業務,役割及び責任に応じて変更する。