平成30年春公開問題(IP)

ITパスポート試験

(IP)H30年春 問70

ISMS におけるリスク分析に関する記述として,適切なものはどれか。 ア 異なる情報資産について, 脅威と脆弱性のレベルが同じであれば,その資産価値が小さいほどリスク値は大きくなる。 イ システムの規模や重要度にかかわらず, 全てのリスクを...
ITパスポート試験

(IP)H30年春 問69

電子メールで使用される S/MIME の説明として,適切なものはどれか。 ア Web サイト上で電子メールの送受信を行うことで,利用者が Web ブラウザから利用できるサービスである。 イ 電子証明書を使用して, メールソフト間で電子メール...
ITパスポート試験

(IP)H30年春 問68

企業のネットワークにおいて, DMZ(非武装地帯)ではなく、企業内 LAN に設置すべきサーバはどれか。 ア 社外から電子メールを受け取るメールサーバ イ 社外に公開するサーバの IP アドレスを登録した DNS サーバ ウ 社外秘の機密情...
ITパスポート試験

(IP)H30年春 問67

サイバー攻撃の例ではないものはどれか。 ア 機密情報の取得を目的として,オフィスから廃棄された記録メディアをあさる。 イ サーバの脆弱性を利用して, Web サイトに侵入してデータを改ざんする。 ウ 大量のアクセスを集中させて, サービスを...
ITパスポート試験

(IP)H30年春 問66

PCで電子メールの本文に記載されていた URL にアクセスしたところ,画面に図のメッセージが表示され, PC がロックされてしまった。これは,何による攻撃か。 ア  キーロガー イ スパイウェア ウ ボット エ ランサムウェア
ITパスポート試験

(IP)H30年春 問65

関係データベースの操作 a~c と,関係演算の適切な組合せはどれか。 指定したフィールド(列)を抽出する。 指定したレコード(行)を抽出する。 複数の表を一つの表にする。 a b c ア  結合  射影  選択 イ  射影  結合  選択 ...
ITパスポート試験

(IP)H30年春 問64

インターネットでURLが "" のWebページにアクセスするとき, このURL中の "srv01"は何を表しているか。 ア  "ipa.go.jp"が Web サービスであること イ アクセスを要求する Web ページのファイル名 ウ 通信...
ITパスポート試験

(IP)H30年春 問63

パスワード管理に関する記述のうち,適切なものはどれか。 ア 業務システムで使用しているパスワードを,私的なインターネットサービスの利用では使用しない。 イ 初期パスワードは, システムのログイン操作に慣れるまで変更しない。 ウ 数個のパスワ...
ITパスポート試験

(IP)H30年春 問62

1台のコンピュータを論理的に分割し,それぞれで独立した OS とアプリケーションソフトを実行させ,あたかも複数のコンピュータが同時に稼働しているかのように見せる技術として,最も適切なものはどれか。 ア NAS イ 拡張現実 ウ 仮想化 エ ...
ITパスポート試験

(IP)H30年春 問61

情報セキュリティリスクへの対応には, リスク移転, リスク回避, リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。 ア セキュリティ対策を行って,問題発生の可能性を下げること イ 特段の対応は行わずに,損害発生時の負担を想...