セキュリティマネジメント試験

バイオメトリクス認証システムの判定しきい値を変化させるとき, FRR(本人拒否率)と FAR(他人受入率)との関係はどれか。 ア　FRR と FAR は独立している。 イ　FRR を減少させると, FAR は減少する。 ウ　 FRR を減少...

ドライブバイダウンロード攻撃に該当するものはどれか。 ア　PC 内のマルウェアを遠隔操作して, PC のハードディスクドライブを丸ごと暗号化する。 イ　外部ネットワークからファイアウォールの設定の誤りを突いて侵入し, 内部ネットワークにある...

ドメイン名ハイジャックを可能にする手口はどれか。 ア　PC と Web サーバとの通信を途中で乗っ取り,不正にデータを窃取する。 イ　Web サーバに, 送信元を偽装したリクエストを大量に送信して, Web サービスを停止させる。 ウ　We...

内閣は, 2015年9月にサイバーセキュリティ戦略を定め,その目的達成のための施策の立案及び実施に当たって, 五つの基本原則に従うべきとした。その基本原則 に含まれるものはどれか。 ア　サイバー空間が一部の主体に占有されることがあってはなら...

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない, 静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内の PC からインターネット上の SMTP サーバに...

A社では,利用しているソフトウェア製品の脆弱性に対して, ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールされている組織内の PC やサーバについて, セキュリティパッチの適用漏れを防ぎた...

ワームの検知方式の一つとして、検査対象のファイルから SHA-256 を使ってハッシュ値を求め, 既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式がある。この方式によって,検知できるものはどれか。 ア　ワーム検体と同一のワー...

A社では,インターネットを介して提供される複数のクラウドサービスを,共用PC から利用している。共用 PC の利用者 ID は従業員の間で共用しているが, クラウドサービスの利用者 IDは従業員ごとに異なるものを使用している。クラウドサービ...

セキュリティバイデザインの説明はどれか。 ア　開発済みのシステムに対して,第三者の情報セキュリティ専門家が, 脆弱性診断を行い, システムの品質及びセキュリティを高めることである。 イ　開発済みのシステムに対して,リスクアセスメントを行い,...

サーバへの侵入を防止するのに有効な対策はどれか。 ア　サーバ上にあるファイルのフィンガプリントを保存する。 イ　サーバ上の不要なサービスを停止する。 ウ　サーバのバックアップを定期的に取得する。 エ　サーバを冗長化して耐故障性を高める。