情報セキュリティマネジメント試験
“政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)”に関する説明として,適切なものはどれか。 機密性,完全性及び可用性それぞれの観点による情報の格付の区分を定義している。 個人情報保護法に基づいて制定されたものである。 適用範囲…
JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)に関する記述のうち,適切なものはどれか。 開示対象個人情報は,保有個人データとは別に定義されており,保有期間によらず全ての個人情報が該当すると定められている。 規格文書の構成は,J…
企業において業務で使用されているコンピュータに,記憶媒体を介してマルウェアを侵入させ,そのコンピュータの記憶内容を消去した者がいたとき,その者を処罰の対象とする法律はどれか。 刑法 製造物責任法 不正アクセス禁止法 プロバイダ責任制限法 解答・…
不正競争防止法によって保護される対象として規定されているものはどれか。 自然法則を利用した技術的思想の創作のうち高度なものであって,プログラム等を含む物と物を生産する方法 著作物を翻訳し,編曲し,若しくは変形し,又は脚色し,映画化し,その他…
著作権法による保護の対象となるものはどれか。 ソースプログラムそのもの データ通信のプロトコル プログラムに組み込まれたアイディア プログラムのアルゴリズム 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 作成中 ソー…
不正競争防止法で保護されるものはどれか。 特許権を取得した発明 頒布されている自社独自のシステム開発手順書 秘密として管理していない,自社システムを開発するための重要な設計書 秘密として管理している,事業活動用の非公開の顧客名簿 解答・解説 (ad…
インストール台数を条件とするソフトウェアライセンスに基づき,法人でPC100台分のソフトウェアXのライセンスを購入し,ライセンス分のインストールを実施した。その後の対応で使用許諾契約を遵守しているものはどれか。 PC10台を他部署へ移動させたが,ディ…
不正の利益を得る目的で,他社の商標名と類似したドメイン名を登録するなどの行為を規制する法律はどれか。 独占禁止法 特定商取引法 不正アクセス禁止法 不正競争防止法 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 エ 解説 作成…
不正競争防止法で禁止されている行為はどれか。 競争相手に対抗するために,特定商品の小売価格を安価に設定する。 自社製品を扱っている小売業者に,指定した小売価格で販売するよう指示する。 他社のヒット商品と商品名や形状は異なるが同等の機能をもつ商…
A社が著作権を保有しているプログラムで実現している機能と,B社のプログラムが同じ機能をもつとき,A社に対するB社の著作権侵害に関する記述のうち,適切なものはどれか。 A社のソースコードを無断で使用して,同じソースコードの記述で機能を実現しても,A…
ハニーポットの説明はどれか。 サーバやネットワークを実際の攻撃に近い手法で検査することによって,もし実際に攻撃があった場合の被害の範囲を予測する。 社内ネットワークに接続しようとするPCを,事前に検査専用のネットワークに接続させ,セキュリティ…
SPF(Sender Policy Framework)を利用する目的はどれか。 HTTP通信の経路上での中間者攻撃を検知する。 LANへのPCの不正接続を検知する。 内部ネットワークへの不正侵入を検知する。 メール送信者のなりすましを検知する。 解答・解説 (adsbygoogle = windo…
データベースのアカウントの種類とそれに付与する権限の組合せのうち,情報セキュリティ上,適切なものはどれか。 アカウントの種類 レコードの更新権限 テーブルの作成・削除権限 ア データ構造の定義用アカウント 有 無 イ データ構造の定義用アカウント …
次の電子メールの環境を用いて,秘密情報を含むファイルを電子メールに添付して社外の宛先の利用者に送信したい。その際のファイルの添付方法,及びその添付方法を使う理由として,適切なものはどれか。 〔電子メールの環境〕 電子メールは,Webブラウザから…
社内PCからインターネットに通信するとき,パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを,ファイアウォールのインターネット側のIPアドレスとポート番号の組合せに変換することによって,インターネットからは分からないように社…
HTTP over TLS(HTTPS)を用いて実現できるものはどれか。 Webサーバ上のファイルの改ざん検知 Webブラウザが動作するPC上のマルウェア検査 Webブラウザが動作するPCに対する侵入検知 ディジタル証明書によるサーバ認証 解答・解説 (adsbygoogle = window.ad…
電子メールを暗号化するために使用される方式はどれか。 BASE64 GZIP PNG S/MIME 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 エ 解説 作成中 BASE64作成中 GZIP作成中 PNG作成中 S/MIME作成中 参考書・問題集 参考情報 分野・分類…
SSHの説明はどれか。 MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準 オンラインショッピングで安全にクレジットカード決済を行うための仕様 共通鍵暗号技術と公開鍵暗号技術を併用した電子メールの暗号化,復号の機能をもつ電子メールソフ…
利用者PC上のSSHクライアントからサーバに公開鍵認証方式でSSH接続するとき,利用者のログイン認証時にサーバが使用する鍵とSSHクライアントが使用する鍵の組みはどれか。 サーバに登録されたSSHクライアントの公開鍵と,利用者PC上のSSHクライアントの公開…
A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述のうち,適切なものはどれか。 A氏はB氏の公開鍵を用いることなく,B氏だけが閲覧可能な暗号化電子メールを送ることができる。 B氏は受信した電子メールに記載されている内容が事実であることを,…
PCとサーバとの間でIPsecによる暗号化通信を行う。通信データの暗号化アルゴリズムとしてAESを使うとき,用いるべき鍵はどれか。 PCだけが所有する秘密鍵 PCとサーバで共有された共通鍵 PCの公開健 サーバの公開鍵 解答・解説 (adsbygoogle = window.adsbygo…
情報セキュリティ対策のクリアデスクに該当するものはどれか。 PCのデスクトップ上のフォルダなどを整理する。 PCを使用中に離席した場合,一定時間経過すると,パスワードで画面ロックされたスクリーンセーバに切り替わる設定にしておく。 帰宅時,書類やノ…
ファイルサーバについて,情報セキュリティにおける“可用性”を高めるための管理策として,適切なものはどれか。 ストレージを二重化し,耐障害性を向上させる。 ディジタル証明書を利用し,利用者の本人確認を可能にする。 ファイルを暗号化し,情報漏えいを…
UPSの導入によって期待できる情報セキュリティ対策としての効果はどれか。 PCが電力線通信(PLC)からマルウェアに感染することを防ぐ。 サーバと端末間の通信における情報漏えいを防ぐ。 電源の瞬断に起因するデータの破損を防ぐ。 電子メールの内容が改ざ…
PCで行うマルウェア対策のうち,適切なものはどれか。 PCにおけるウイルスの定期的な手動検査では,ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルだけを対象にしてスキャンする。 ウイルスがPCの脆(ぜい)弱性を突いて感染しな…
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,リスクを受容するプロセスに求められるものはどれか。 受容するリスクについては,リスク所有者が承認すること 受容するリスクを監視やレビューの対象外とすること リスクの受…
IPA“組織における内部不正防止ガイドライン”にも記載されている,組織の適切な情報セキュリティ対策はどれか。 インターネット上のWebサイトへのアクセスに関しては,コンテンツフィルタ(URLフィルタ)を導入して,SNS,オンラインストレージ,掲示板などへ…
ノートPCやスマートフォンなどのモバイル機器に重要情報を格納して持ち出すとき,機器の紛失による情報漏えい対策として有効なものはどれか。 モバイル機器でのSNSの使用を制限する。 モバイル機器内の情報をリモートから消去できるツールを導入する。 モバ…
会社や団体が,自組織の従業員に貸与するスマートフォンに対して,セキュリティポリシに従った一元的な設定をしたり,業務アプリケーションを配信したりして,スマートフォンの利用状況などを一元管理する仕組みはどれか。 BYOD(Bring Your Own Device) EC…
ディジタルフォレンジックスの説明として,適切なものはどれか。 あらかじめ設定した運用基準に従って,メールサーバを通過する送受信メールをフィルタリングすること 外部からの攻撃や不正なアクセスからサーバを防御すること 磁気ディスクなどの書換え可能…
