セキュリティマネジメント試験

WAF の説明はどれか。 ア　Web サイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。 イ　Wi-Fi アライアンスが認定した無線 LAN の暗号化方式の規格であり, AES 暗号に対応し...

UPS の導入によって期待できる情報セキュリティ対策としての効果はどれか。 ア　PC が電力線通信(PLC)からマルウェアに感染することを防ぐ。 イ　サーバと端末間の通信における情報漏えいを防ぐ。 ウ　電源の瞬断に起因するデータの破損を防ぐ...

SPF (Sender Policy Framework)の仕組みはどれか。 ア　電子メールを受信するサーバが, 電子メールに付与されているディジタル署名を使って, 送信元ドメインの詐称がないことを確認する。 イ　電子メールを受信するサーバ...

ネットワーク障害の発生時に,その原因を調べるために, ミラーポート及び LANアナライザを用意して, LAN アナライザを使用できるようにしておくときに,留意することはどれか。 ア　LAN アナライザがパケットを破棄してしまうので,測定中は...

JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)において,“エンティティは,それが主張するとおりのものであるという特性”と定義されているものはどれか。 ア　真正性 イ　信頼性 ウ　責任追跡 エ　否認防止

JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)でいう特権的アクセス権の管理について, 情報システムの管理特権を利用した行為はどれか。 ア　許可を受けた営業担当者が, 社外から社内の営業システムにアクセスし,業務...

IPA “中小企業の情報セキュリティ対策ガイドライン(第 2.1 版)”を参考に,次の表に基づいて, 情報資産の機密性を評価した。機密性が評価値2とされた情報資産とその判断理由として,最も適切な組みはどれか。 評価値 評価基準 2 法律で安...

JIS Q27000:2014(情報セキュリティマネジメントシステムー用語)及び JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)における情報セキュリティ事象と情報セキュリティインシデントの関係のうち,適切...

退職する従業員による不正を防ぐための対策のうち, IPA “組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。 ア　在職中に知り得た重要情報を退職後に公開しないように, 退職予定者に提出させる秘密保持誓約書には...

JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)におけるリスク評価についての説明として,適切なものはどれか。 ア　対策を講じることによって, リスクを修正するプロセス イ　リスクとその大きさが受容可能か否かを決...