「情報セキュリティ」のITパスポート過去問一覧

1年前に作成した情報セキュリティポリシについて，適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。

IoT システムなどの設計， 構築及び運用に際しての基本原則とされ， システムの企画，設計段階から情報セキュリティを確保するための方策を何と呼ぶか。

部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として，適切なものはどれか。

ISMS の計画，運用，パフォーマンス評価及び改善において，パフォーマンス評価で実施するものはどれか。

ISMSにおける情報セキュリティに関する次の記述中のa， bに入れる字句の適切な組合せはどれか。
情報セキュリティとは，情報の機密性， a 及び可用性を維持することであ る。さらに， b 責任追跡性，否認防止，信頼性などの特性を維持することを含める場合もある。

ISMS における情報セキュリティに関する次の記述中のa，bに入れる字句の適切な組合せはどれか。
情報セキュリティとは，情報の機密性，完全性及び a を維持することであ る。さらに，真正性，責任追跡性，否認防止， b などの特性を維持するこ とを含める場合もある。

内外に宣言する最上位の情報セキュリティポリシに記載することとして，最も適切なものはどれか。

情報セキュリティにおける機密性，完全性及び可用性と，1~3のインシデントによって損なわれたものとの組合せとして，適切なものはどれか。
①DDoS 攻撃によって， Web サイトがダウンした。
②キーボードの打ち間違いによって，不正確なデータが入力された。
③PC がマルウェアに感染したことによって，個人情報が漏えいした。

PDCA モデルに基づいて ISMS を運用している組織の活動において，次のような調査報告があった。 この調査は PDCA モデルのどのプロセスで実施されるか。

社外からの電子メールの受信に対しては， 情報セキュリティポリシーに従ってマルウェア検知システムを導入し， 維持運用されており， 日々数十件のマルウェア付き電子メールの受信を検知し， 破棄するという効果を上げている。 しかし， 社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく， 社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

ISMSにおける情報セキュリティ方針に関する記述として， 適切なものはどれか。

ISMSクラウドセキュリティ認証に関する記述として，適切なものはどれか。

情報セキュリティのリスクマネジメントにおけるリスク対応を， リスク回避， リスク共有， リスク低減及びリスク保有の四つに分類したとき， リスク共有の説明として，適切なものはどれか。

PDCAモデルに基づいてISMSを運用している組織において，C (Check)で実施することの例として，適切なものはどれか。

会計監査の目的として，最も適切なものはどれか。

情報セキュリティのリスクマネジメントにおいて， リスク移転，リスク回避，リスク低減， リスク保有などが分類に用いられることがある。これらに関する記述として，適切なものはどれか。

情報セキュリティ方針に関する記述として，適切なものはどれか。

ITガバナンスの説明として，最も適切なものはどれか。

あるホスティングサービスのSLAの内容に ac がある。 これらと関連する IT サービスマネジメントの管理との適切な組合せはどれか。

a サーバが稼働している時間
b ディスクの使用量が設定したしきい値に達したことを検出した後に， 指定された担当者に通知するまでの時間
c 不正アクセスの検知後に， 指定された担当者に通知するまでの時間

ITサービスマネジメントのフレームワークはどれか。

企業において情報セキュリティポリシー策定で行う作業のうち，次の作業の実施順序として，適切なものはどれか。
a　策定する責任者や担当者を決定する。
b　情報セキュリティ対策の基本方針を策定する。
c　保有する情報資産を洗い出し，分類する。
d　リスクを分析する。

電子メールの内容が改ざんされていないことの確認に利用するものはどれか。

情報セキュリティのリスクマネジメントにおけるリスク対応を， リスク回避，リスク共有，リスク低減及びリスク保有の四つに分類するとき，情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。

情報セキュリティの物理的対策として，取り扱う情報の重要性に応じて，オフィスなどの空間を物理的に区切り，オープンエリア， セキュリティエリア，受渡しエ リアなどに分離することを何と呼ぶか。

ISMSの情報セキュリティリスク対応における，人的資源に関するセキュリティ管理策の記述として，適切でないものはどれか。

情報セキュリティの三大要素である機密性，完全性及び可用性に関する記述のうち，最も適切なものはどれか。

情報セキュリティのリスクマネジメントにおけるリスク対応を，リスクの移転，回避，受容及び低減の四つに分類するとき，リスクの低減の例として，適切なものはどれか。

情報セキュリティポリシを，基本方針，対策基準，実施手順の三つの文書で構成したとき，これらに関する説明のうち，適切なものはどれか。

品質に関する組織やプロセスの運営管理を標準化し，マネジメントの質や効率の向上を目的とした方策として，適切なものはどれか。

情報セキュリティにおけるリスクアセスメントを，リスク特定，リスク分析，リスク評価の三つのプロセスに分けたとき，リスク分析に関する記述として，最も適切なものはどれか。

情報セキュリティにおける認証要素は3種類に分類できる。 認証要素の3種類として，適切なものはどれか。

情報セキュリティのリスクマネジメントにおけるリスクへの対応を，リスク共有，リスク回避，リスク保有及びリスク低減の四つに分類するとき，リスク共有の例として，適切なものはどれか。

情報セキュリティにおける PCI DSS の説明として，適切なものはどれか。

中小企業の情報セキュリティ対策普及の加速化に向けて， IPA が創設した制度である“SECURITY ACTION” に関する記述のうち，適切なものはどれか。

情報セキュリティの3要素である機密性，完全性及び可用性と，それらを確保するための対策の例a〜cの適切な組合せはどれか。
a　アクセス制御
b　デジタル署名
c　ディスクの二重化

PDCAモデルに基づいてISMSを運用している組織の活動において，リスクマネジメントの活動状況の監視の結果などを受けて，是正や改善措置を決定している。この作業は，PDCAモデルのどのプロセスで実施されるか。

情報セキュリティ対策を，技術的対策，人的対策及び物理的対策の三つに分類したとき，物理的対策の例として適切なものはどれか。

情報システムの施設や設備を維持・保全するファシリティマネジメントの施策として，適切なものはどれか。

ISMSの確立，実施，維持及び継続的改善における次の実施項目のうち，最初に行うものはどれか。

情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として， 適切なものはどれか。

ある事業者において，情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として，最も適切なものはどれか。

情報セキュリティポリシを，基本方針，対策基準及び実施手順の三つの文書で構成したとき，これらに関する説明のうち，適切なものはどれか。

IoTデバイス群とそれらを管理する IoTサーバで構成される IoTシステムがある。 このシステムの情報セキュリティにおける1~3のインシデントと，それによっ て損なわれる，機密性，完全性及び可用性との組合せとして，適切なものはどれか。
【インシデント]
1 IoTデバイスが，電池切れによって動作しなくなった。
2 IoTデバイスとIoTサーバ間の通信を暗号化していなかったので，情報が漏えいした。
3 システムの不具合によって，誤ったデータが記録された。

ISMSクラウドセキュリティ認証に関する記述として，適切なものはどれか。

情報セキュリティにおける機密性， 完全性及び可用性に関する記述のうち， 完全性が確保されなかった例だけを全て挙げたものはどれか。

a オペレーターが誤ったデータを入力し， 顧客名簿に矛盾が生じた。
b ショッピングサイトがシステム障害で一時的に利用できなかった。
c データベースで管理していた顧客の個人情報が漏えいした。