平成３０年春公開問題（IP）

ISMS におけるリスク分析に関する記述として,適切なものはどれか。 ア　異なる情報資産について, 脅威と脆弱性のレベルが同じであれば,その資産価値が小さいほどリスク値は大きくなる。 イ　システムの規模や重要度にかかわらず, 全てのリスクを...

電子メールで使用される S/MIME の説明として,適切なものはどれか。 ア　Web サイト上で電子メールの送受信を行うことで,利用者が Web ブラウザから利用できるサービスである。 イ　電子証明書を使用して, メールソフト間で電子メール...

企業のネットワークにおいて, DMZ(非武装地帯)ではなく、企業内 LAN に設置すべきサーバはどれか。 ア　社外から電子メールを受け取るメールサーバ イ　社外に公開するサーバの IP アドレスを登録した DNS サーバ ウ　社外秘の機密情...

サイバー攻撃の例ではないものはどれか。 ア　機密情報の取得を目的として,オフィスから廃棄された記録メディアをあさる。 イ　サーバの脆弱性を利用して, Web サイトに侵入してデータを改ざんする。 ウ　大量のアクセスを集中させて, サービスを...

PCで電子メールの本文に記載されていた URL にアクセスしたところ,画面に図のメッセージが表示され, PC がロックされてしまった。これは,何による攻撃か。 ア　 キーロガー イ　スパイウェア ウ　ボット エ　ランサムウェア

関係データベースの操作 a～c と,関係演算の適切な組合せはどれか。 指定したフィールド(列)を抽出する。 指定したレコード(行)を抽出する。 複数の表を一つの表にする。 a b c ア  結合  射影  選択 イ  射影  結合  選択 ...

インターネットでURLが "" のWebページにアクセスするとき, このURL中の "srv01"は何を表しているか。 ア　 "ipa.go.jp"が Web サービスであること イ　アクセスを要求する Web ページのファイル名 ウ　通信...

パスワード管理に関する記述のうち,適切なものはどれか。 ア　業務システムで使用しているパスワードを,私的なインターネットサービスの利用では使用しない。 イ　初期パスワードは, システムのログイン操作に慣れるまで変更しない。 ウ　数個のパスワ...

1台のコンピュータを論理的に分割し,それぞれで独立した OS とアプリケーションソフトを実行させ,あたかも複数のコンピュータが同時に稼働しているかのように見せる技術として,最も適切なものはどれか。 ア　NAS イ　拡張現実 ウ　仮想化 エ　...

情報セキュリティリスクへの対応には, リスク移転, リスク回避, リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。 ア　セキュリティ対策を行って,問題発生の可能性を下げること イ　特段の対応は行わずに,損害発生時の負担を想...