2018-05

SPF (Sender Policy Framework)の仕組みはどれか。 ア　電子メールを受信するサーバが, 電子メールに付与されているディジタル署名を使って, 送信元ドメインの詐称がないことを確認する。 イ　電子メールを受信するサーバ...

ネットワーク障害の発生時に,その原因を調べるために, ミラーポート及び LANアナライザを用意して, LAN アナライザを使用できるようにしておくときに,留意することはどれか。 ア　LAN アナライザがパケットを破棄してしまうので,測定中は...

JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)において,“エンティティは,それが主張するとおりのものであるという特性”と定義されているものはどれか。 ア　真正性 イ　信頼性 ウ　責任追跡 エ　否認防止

JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)でいう特権的アクセス権の管理について, 情報システムの管理特権を利用した行為はどれか。 ア　許可を受けた営業担当者が, 社外から社内の営業システムにアクセスし,業務...

IPA “中小企業の情報セキュリティ対策ガイドライン(第 2.1 版)”を参考に,次の表に基づいて, 情報資産の機密性を評価した。機密性が評価値2とされた情報資産とその判断理由として,最も適切な組みはどれか。 評価値 評価基準 2 法律で安...

JIS Q27000:2014(情報セキュリティマネジメントシステムー用語)及び JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)における情報セキュリティ事象と情報セキュリティインシデントの関係のうち,適切...

退職する従業員による不正を防ぐための対策のうち, IPA “組織における内部不正防止ガイドライン(第4版)”に照らして,適切なものはどれか。 ア　在職中に知り得た重要情報を退職後に公開しないように, 退職予定者に提出させる秘密保持誓約書には...

JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)におけるリスク評価についての説明として,適切なものはどれか。 ア　対策を講じることによって, リスクを修正するプロセス イ　リスクとその大きさが受容可能か否かを決...

リスク対応のうち,リスクの回避に該当するものはどれか。 ア　リスクが顕在化する可能性を低減するために, 情報システムのハードウェア構成を冗長化する。 イ　リスクの顕在化に伴う被害からの復旧に掛かる費用を算定し,保険を掛ける。 ウ　リスクレベ...

サイバーレスキュー隊(J-CRAT)に関する記述として,適切なものはどれか。 ア　サイバーセキュリティ基本法に基づき内閣官房に設置されている。 イ　自社や顧客に関係した情報セキュリティインシデントに対応する企業内活動を担う。 ウ　情報セキュ...