「リスク」のITパスポート過去問一覧

バイオメトリクス認証に関する記述として，適切なものはどれか。

システム監査の手順に関して，次の記述中のa， bに入れる字句の適切な組合せはどれか。
システム監査は， a に基づき b の手順によって実施しなければならない。

情報セキュリティのリスクマネジメントにおけるリスク対応を，リスクの移転，回避，受容及び低減の四つに分類するとき，リスクの低減の例として，適切なものはどれか。

情報セキュリティのリスクマネジメントにおいて， リスク移転，リスク回避，リスク低減， リスク保有などが分類に用いられることがある。これらに関する記述として，適切なものはどれか。

ITサービスマネジメントのフレームワークはどれか。

PDCAモデルに基づいてISMSを運用している組織の活動において，リスクマネジメントの活動状況の監視の結果などを受けて，是正や改善措置を決定している。この作業は，PDCAモデルのどのプロセスで実施されるか。

ある製造業では，後工程から前工程への生産指示や，前工程から後工程への部品を引き渡す際の納品書として，部品の品番などを記録した電子式タグを用いる生産方式を採用している。サプライチェーンや内製におけるジャストインタイム生産方 式の一つであるこのような生産方式として，最も適切なものはどれか。

IoT デバイスに関わるリスク対策のうち，IoT デバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。

リスク対応を，移転，回避，低減及び保有に分類するとき，次の対応はどれに分類されるか。
[対応]
職場における机上の書類からの情報漏えい対策として，退社時のクリアデスクを導入した。

ISMSのリスクアセスメントにおいて，最初に行うものはどれか。

事業活動に関わる法令の遵守などを目的の一つとして，統制環境，リスクの評価と対応，統制活動，情報と伝達，モニタリング，ITへの対応から構成される取組はどれか。

シャドーIT の例として，適切なものはどれか。

AI を開発するベンチャー企業の A 社が，資金調達を目的に，金融商品取引所に初めて上場することになった。
このように，企業の未公開の株式を， 新たに公開することを表す用語として， 最も適切なものはどれか。

PDCAモデルに基づいてISMSを運用している組織において，A（Act）で実施することの例として，適切なものはどれか。

ソフトウェアの開発におけるDevOpsに関する記述として，最も適切なものはどれか。

企業において情報セキュリティポリシー策定で行う作業のうち，次の作業の実施順序として，適切なものはどれか。
a　策定する責任者や担当者を決定する。
b　情報セキュリティ対策の基本方針を策定する。
c　保有する情報資産を洗い出し，分類する。
d　リスクを分析する。

プロジェクトマネジメントの活動には，プロジェクト統合マネジメント， プロジェクトスコープマネジメント， プロジェクトスケジュールマネジメント， プロジェクトコストマネジメントなどがある。プロジェクト統合マネジメントの活動には， 資源配分を決め，競合する目標や代替案間のトレードオフを調整することが含まれる。システム開発プロジェクトにおいて，当初の計画にない機能の追加を行う場合のプロジェクト統合マネジメントの活動として，適切なものはどれか。

OMG(Object Management Group)によって維持されており，国際規格ISO/IEC19510として標準化されているビジネスプロセスのモデリング手法及び表記法はどれか。

資産A〜Dの資産価値，脅威及び脆弱性の評価値が表のとおりであるとき，最優先でリスク対応するべきと評価される資産はどれか。ここで，リスク値は，表の各項目を重み付けせずに掛け合わせることによって算出した値とする。

企業などの競争力を高めるために，情報システム戦略の策定及び実行を統制するものとして，最も適切なものはどれか。

ソフトウェア開発における DevOps に関する記述として，最も適切なものはどれか。

ISMSの情報セキュリティリスク対応における，人的資源に関するセキュリティ管理策の記述として，適切でないものはどれか。

マネーロンダリングの対策に関する記述として，最も適切なものはどれか。

ITガバナンスの説明として，最も適切なものはどれか。

情報セキュリティにおけるリスクアセスメントを，リスク特定，リスク分析，リスク評価の三つのプロセスに分けたとき，リスク分析に関する記述として，最も適切なものはどれか。

既存市場と新市場，既存製品と新製品でできるマトリックスの四つのセルに企業の成長戦略を表す市場開発戦略，市場浸透戦略，製品開発戦略，多角化戦略を位置付けるとき，市場浸透戦略が位置付けられるのはどのセルか。

システム開発プロジェクトにおいて，テスト工程で使用するPCの納入が遅れることでテスト工程の終了が遅れるリスクがあり，対応策を決めた。リスク対応を回避，軽減，受容，転嫁の四つに分類するとき，受容に該当する記述として，最も適切な ものはどれか。

電子メールにディジタル署名を付与して送信するとき，信頼できる認証局から発行された電子証明書を使用することに比べて，送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして，適切なものはどれか。

次の作業a～dのうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
a リスク特定
b リスク分析
c リスク評価
d リスク対応

a~dのうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
a 脅威や脆(ぜい)弱性などを使って，リスクレベルを決定する。
b リスクとなる要因を特定する。
c リスクに対してどのように対応するかを決定する。
d リスクについて対応する優先順位を決定する。

システム監査の目的に関して，次の記述中のa， bに入れる字句の適切な組合せはどれか。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について， a のシステム監査人が b することによって， IT ガバナンスの実現に寄与する。

ISMSクラウドセキュリティ認証に関する記述として，適切なものはどれか。

ISMSの導入効果に関する次の記述中のa， bに入れる字句の適切な組合せはどれか。

コーポレートガバナンスを強化した事例として，最も適切なものはどれか。

ISMS の計画，運用，パフォーマンス評価及び改善において，パフォーマンス評価で実施するものはどれか。

バイオメトリクス認証に関する記述として，適切なものはどれか。

暗号資産に関する記述として，最も適切なものはどれか。

システム開発プロジェクトにおいて，新機能の追加要求が変更管理委員会で認可さ れた後にプロジェクトスコープマネジメントで実施する活動として，適切なものはどれか。

システム開発のプロジェクトマネジメントに関する記述 a〜d のうち， スコープのマネジメントの失敗事例だけを全て挙げたものはどれか。

a 開発に必要な人件費を過少に見積もったので，予算を超過した。
b 開発の作業に必要な期間を短く設定したので， 予定期間で開発を完了させることができなかった。
c 作成する機能の範囲をあらかじめ決めずにプロジェクトを開始したので，開発期間を超過した。
d プロジェクトで実施すべき作業が幾つか計画から欠落していたので，システムを完成できなかった。

プロジェクトマネジメントでは，スケジュール， コスト， 品質といった競合する制約条件のバランスをとることが求められる。 計画していた開発スケジュールを短縮することになった場合の対応として， 適切なものはどれか。

企業のアライアンス戦略のうち，ジョイントベンチャの説明として，適切なものはどれか。

BYOD の事例として，適切なものはどれか。

リスクアセスメントを三つのプロセスに分けるとすると，リスクの特定，リスクの評価ともう一つはどれか。

複数の企業が，研究開発を共同で行って新しい事業を展開したいと思っている。共同出資によって，新しい会社を組織する形態として，適切なものはどれか。

情報セキュリティのリスクマネジメントにおけるリスクへの対応を，リスク共有，リスク回避，リスク保有及びリスク低減の四つに分類するとき，リスク共有の例として，適切なものはどれか。

アジャイル開発に関する記述として，最も適切なものはどれか。

プロジェクトにおけるリスクマネジメントに関する記述として，最も適切なものはどれか。

次の記述のうち，業務要件定義が曖昧なことが原因で起こり得る問題だけを全て挙げたものはどれか。
a　企画プロセスでシステム化構想がまとまらず，システム化の承認を得られない。
b　コーディングのミスによって，システムが意図したものと違う動作をする。
c　システムの開発中に仕様変更による手戻りが頻発する。
d　システムを受け入れるための適切な受入れテストを設計できない。

システム開発プロジェクトを終結する時に，プロジェクト統合マネジメントで実施する活動として，最も適切なものはどれか。

ITガバナンスに関する次の記述中のaに入れる字句として，最も適切なものはどれか。

内部統制におけるモニタリングの説明として，適切なものはどれか。

情報システムに関する施設や設備を維持・保全するために行うリスク対策のうち，ファシリティマネジメントの観点から行う対策として，適切なものだけを全て挙げたものはどれか。
a　コンピュータ室への入室を，認可した者だけに限定する。
b　コンピュータの設置場所を示す標識を掲示しない。
c　利用者のPCにマルウェア対策ソフトを導入する。

会計監査の目的として，最も適切なものはどれか。

ベンチャーキャピタルに関する記述として，最も適切なものはどれか。

特許戦略を策定する上で重要な“特許ポートフォリオ”について述べたものはどれか。

情報セキュリティのリスクマネジメントにおけるリスク対応を， リスク回避， リスク共有， リスク低減及びリスク保有の四つに分類したとき， リスク共有の説明として，適切なものはどれか。

有料のメールサービスを提供している企業において，メールサービスに開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき， シ ステム監査人が所属している組織として，最も適切なものはどれか。

情報セキュリティのリスクマネジメントにおけるリスク対応を， リスク回避，リスク共有，リスク低減及びリスク保有の四つに分類するとき，情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。

PDCA モデルに基づいて ISMS を運用している組織の活動において，次のような調査報告があった。 この調査は PDCA モデルのどのプロセスで実施されるか。

社外からの電子メールの受信に対しては， 情報セキュリティポリシーに従ってマルウェア検知システムを導入し， 維持運用されており， 日々数十件のマルウェア付き電子メールの受信を検知し， 破棄するという効果を上げている。 しかし， 社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく， 社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

ソーシャルメディアポリシーを制定する目的として，適切なものだけを全て挙げたものはどれか。

a 企業がソーシャルメディアを使用する際の心得やルールなどを取り決めて，社外の人々が理解できるようにするため。
b 企業に属する役員や従業員が，公私限らずにソーシャルメディアを使用する際のルールを示すため。
c ソーシャルメディアが企業に対して取材や問合せを行う際の条件や窓口での取扱いのルールを示すため。

与信限度額が3，000万円に設定されている取引先の5月31日業務終了時までの全取引が表のとおりであるとき，その時点での取引先の与信の余力は何万円か。ここで，受注分も与信に含めるものとし，満期日前の手形回収は回収とはみなさないものとする。

ISMSの確立，実施，維持及び継続的改善における次の実施項目のうち，最初に行うものはどれか。

プロジェクトメンバ間のコミュニケーションのルールを明確にするための施策として，適切なものはどれか。

BYOD の事例として，適切なものはどれか。

IT ガバナンスに関する記述として，最も適切なものはどれか。