$ ./quiz --id kjh-mock-kadai-2

課題Ⅱ 模擬試験

// 50 questions

Based on articles

Q1
情報じょうほうセキュリティにおいて、許可きょかされた利用者りようしゃが必要ひつような時ときに情報じょうほうにアクセスできることを保証ほしょうする特性とくせいはどれか。
Choose one
ア.機密性きみつせい
イ.完全性かんぜんせい
ウ.可用性かようせい
エ.真正性しんせいせい
Q2
自己じこ増殖ぞうしょく機能きのうを持もち、ネットワークを介かいして他たのコンピュータに感染かんせんを広ひろげるが、宿主しゅくしゅファイルを必要ひつようとしないマルウェアはどれか。
Choose one
ア.コンピュータウイルス
イ.ワーム
ウ.ボット
エ.ルートキット
Q3
フィッシング攻撃こうげきの説明せつめいとして最もっとも適切てきせつなものはどれか。
Choose one
ア.Webアプリケーションの入力にゅうりょくフォームにSQL文ぶんを挿入そうにゅうしてデータベースを操作そうさする
イ.正規せいきのWebサイトに見みせかけた偽にせサイトに誘導ゆうどうし、ID・パスワードを窃取せっしゅする
ウ.大量たいりょうのパケットを送おくりつけてサービスを停止ていしさせる
エ.暗号化あんごうかされた通信つうしんを傍受ぼうじゅして解読かいどくする
Q4
クロスサイトスクリプティング（XSS）攻撃こうげきへの対策たいさくとして最もっとも有効ゆうこうなものはどれか。
Choose one
ア.入力値にゅうりょくちのサニタイジング（エスケープ処理しょり）
イ.ファイアウォールによるポートフィルタリング
ウ.ハードディスクの暗号化あんごうか
エ.生体せいたい認証にんしょうの導入どうにゅう
Q5
CSRF（クロスサイトリクエストフォージェリ）攻撃こうげきの特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.攻撃者こうげきしゃがサーバ上じょうのファイルを直接ちょくせつ改かいざんする
イ.ログイン済ずみの利用者りようしゃのブラウザを通つうじて意図いとしないリクエストを送信そうしんさせる
ウ.サーバの脆弱性ぜいじゃくせいを突ついてルート権限けんげんを奪取だっしゅする
エ.DNSサーバの応答おうとうを偽装ぎそうして偽にせサイトに誘導ゆうどうする
Q6
標的型ひょうてきがた攻撃こうげきの説明せつめいとして適切てきせつでないものはどれか。
Choose one
ア.特定とくていの組織そしきや個人こじんを狙ねらって行おこなわれる
イ.業務ぎょうむ関連かんれんのメールを装よそおった添付てんぷファイルで感染かんせんさせることがある
ウ.不特定ふとくてい多数たすうに同一どういつのマルウェアを無差別むさべつに送信そうしんする
エ.長期間ちょうきかんにわたり潜伏せんぷくして情報じょうほうを窃取せっしゅすることがある
Q7
水飲みずのみ場型ばがた攻撃こうげきの手法しゅほうとして正ただしいものはどれか。
Choose one
ア.攻撃こうげき対象たいしょうが頻繁ひんぱんに閲覧えつらんするWebサイトを改かいざんしてマルウェアを仕込しこむ
イ.メールの添付てんぷファイルにマルウェアを埋うめ込こんで送おくる
ウ.USBメモリにマルウェアを仕込しこんで放置ほうちする
エ.電話でんわでパスワードを聞きき出だす
Q8
サプライチェーン攻撃こうげきの説明せつめいとして正ただしいものはどれか。
Choose one
ア.取引先とりひきさきやソフトウェアの開発かいはつ・配布はいふ過程かていを悪用あくようして標的ひょうてきに侵入しんにゅうする
イ.サーバに大量たいりょうのリクエストを送おくってサービスを妨害ぼうがいする
ウ.無線むせんLANの通信つうしんを傍受ぼうじゅして情報じょうほうを盗ぬすむ
エ.パスワードの総そう当あたり攻撃こうげきでアカウントを乗のっ取とる
Q9
DDoS攻撃こうげきの特徴とくちょうとして適切てきせつなものはどれか。
Choose one
ア.単一たんいつのコンピュータから攻撃こうげきを行おこなう
イ.複数ふくすうのコンピュータから同時どうじに大量たいりょうのリクエストを送信そうしんしてサービスを停止ていしさせる
ウ.データベース内ないの情報じょうほうを改かいざんする
エ.特定とくていの個人こじんのPCにキーロガーを仕込しこむ
Q10
SQLインジェクション攻撃こうげきに対たいする根本的こんぽんてきな対策たいさくとして最もっとも適切てきせつなものはどれか。
Choose one
ア.WAF（Web Application Firewall）の導入どうにゅう
イ.プレースホルダ（バインド変数へんすう）を用もちいたSQL文ぶんの組くみ立たて
ウ.SSL/TLSによる通信つうしんの暗号化あんごうか
エ.IPアドレスによるアクセス制限せいげん
Q11
ソーシャルエンジニアリングの手法しゅほうである「ショルダーハッキング」の説明せつめいとして正ただしいものはどれか。
Choose one
ア.ごみ箱ばこから機密きみつ書類しょるいを探さがし出だす
イ.背後はいごからパスワード入力にゅうりょく画面がめんを覗のぞき見みる
ウ.偽にせの無線むせんLANアクセスポイントを設置せっちする
エ.フィッシングメールでIDを窃取せっしゅする
Q12
不正ふせいアクセス禁止法きんしほうが規制きせいする行為こういに該当がいとうしないものはどれか。
Choose one
ア.他人たにんのID・パスワードを第三者だいさんしゃに提供ていきょうする行為こうい
イ.セキュリティホールを利用りようしてアクセス制御せいぎょを回避かいひする行為こうい
ウ.ID・パスワードの入力にゅうりょくを不正ふせいに要求ようきゅうするフィッシングサイトを設置せっちする行為こうい
エ.自分じぶんのアカウントに正規せいきの方法ほうほうでログインする行為こうい
Q13
サイバーセキュリティ基本法きほんほうにおける国くにの責務せきむとして規定きていされている内容ないようはどれか。
Choose one
ア.サイバーセキュリティに関かんする施策しさくを総合的そうごうてきかつ効果的こうかてきに推進すいしんする責務せきむ
イ.全すべての企業きぎょうにISMS認証にんしょう取得しゅとくを義務ぎむづける責務せきむ
ウ.個人こじんのPCにウイルス対策たいさくソフトの導入どうにゅうを義務ぎむづける責務せきむ
エ.全すべての通信つうしんを監視かんしする責務せきむ
Q14
NIST サイバーセキュリティフレームワーク（CSF）の5つのコア機能きのうに含ふくまれないものはどれか。
Choose one
ア.識別しきべつ（Identify）
イ.防御ぼうぎょ（Protect）
ウ.復旧ふっきゅう（Recover）
エ.監査かんさ（Audit）
Q15
ISO/IEC 27001に基もとづくISMSの特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.技術的ぎじゅつてきな対策たいさくのみを対象たいしょうとする
イ.PDCAサイクルによる継続的けいぞくてき改善かいぜんを求もとめる
ウ.認証にんしょうは一度いちど取得しゅとくすれば更新こうしん不要ふようである
エ.日本にほん国内こくないでのみ有効ゆうこうな規格きかくである
Q16
個人情報こじんじょうほう保護ほごに関かんする基本方針きほんほうしんに含ふくめるべき事項じこうとして適切てきせつでないものはどれか。
Choose one
ア.事業者じぎょうしゃの名称めいしょう
イ.個人情報こじんじょうほう保護ほごに関かんする法令ほうれいの遵守じゅんしゅ
ウ.苦情くじょう処理しょりの窓口まどぐち
エ.全すべての従業者じゅうぎょうしゃの給与きゅうよ明細めいさい
Q17
個人情報こじんじょうほう管理かんり台帳だいちょうに記録きろくすべき項目こうもくとして適切てきせつでないものはどれか。
Choose one
ア.個人情報こじんじょうほうの利用りよう目的もくてき
イ.保管ほかん場所ばしょと保管ほかん期間きかん
ウ.アクセス権限けんげんを有ゆうする者もの
エ.従業者じゅうぎょうしゃの趣味しゅみ・嗜好しこう
Q18
リスク分析ぶんせきの手法しゅほうのうち、リスクを「発生はっせい確率かくりつ×影響度えいきょうど」で定量的ていりょうてきに評価ひょうかする手法しゅほうはどれか。
Choose one
ア.ベースラインアプローチ
イ.非ひ形式的けいしきてきアプローチ
ウ.詳細しょうさいリスク分析ぶんせき
エ.組くみ合あわせアプローチ
Q19
規程きてい文書ぶんしょ体系たいけいにおいて、基本方針きほんほうしんの下位かいに位置いちし、具体的ぐたいてきな対策たいさく基準きじゅんを定さだめるものはどれか。
Choose one
ア.対策たいさく基準きじゅん
イ.実施じっし手順書てじゅんしょ
ウ.記録きろく様式ようしき
エ.事故じこ報告書ほうこくしょ
Q20
組織的そしきてき安全あんぜん管理かんり措置そちに該当がいとうしないものはどれか。
Choose one
ア.組織そしき体制たいせいの整備せいび
イ.個人情報こじんじょうほうの取扱とりあつかいいに関かんする規律きりつの整備せいび
ウ.取扱とりあつかいい状況じょうきょうを確認かくにんする手段しゅだんの整備せいび
エ.入退室にゅうたいしつ管理かんりシステムの導入どうにゅう
Q21
人的じんてき安全あんぜん管理かんり措置そちとして適切てきせつなものはどれか。
Choose one
ア.サーバルームへの施錠せじょう管理かんり
イ.従業者じゅうぎょうしゃへの定期的ていきてきな教育きょういく・研修けんしゅうの実施じっし
ウ.ファイアウォールの設定せってい
エ.個人情報こじんじょうほう管理かんり台帳だいちょうの作成さくせい
Q22
個人情報こじんじょうほう保護法ほごほうにおける「従業者じゅうぎょうしゃ」の定義ていぎとして正ただしいものはどれか。
Choose one
ア.正社員せいしゃいんのみを指さす
イ.正社員せいしゃいんと契約けいやく社員しゃいんを指さす
ウ.事業者じぎょうしゃの指揮しき命令めいれいの下もとに業務ぎょうむに従事じゅうじする者もので、雇用こよう関係かんけいにある者ものに限かぎる
エ.雇用こよう関係かんけいの有無うむにかかわらず、事業者じぎょうしゃの指揮しき監督かんとくの下もとに業務ぎょうむに従事じゅうじする者ものすべてを含ふくむ
Q23
委託先いたくさきの監督かんとくにおける「選定せんてい」の段階だんかいで確認かくにんすべき事項じこうとして最もっとも適切てきせつなものはどれか。
Choose one
ア.委託先いたくさきの安全あんぜん管理かんり措置そちの水準すいじゅん
イ.委託いたく料りょうの金額きんがくのみ
ウ.委託先いたくさき社員しゃいんの年齢ねんれい構成こうせい
エ.委託先いたくさきの社屋しゃおくのデザイン
Q24
委託先いたくさきとの契約けいやくに含ふくめるべき事項じこうとして適切てきせつでないものはどれか。
Choose one
ア.秘密ひみつ保持ほじ義務ぎむ
イ.再委託さいいたくの制限せいげん
ウ.事故じこ発生はっせい時じの報告ほうこく義務ぎむ
エ.委託いたく元もと社長しゃちょうの経歴けいれき
Q25
再委託さいいたくに関かんする記述きじゅつとして正ただしいものはどれか。
Choose one
ア.再委託さいいたくは法律ほうりつで一律いちりつに禁止きんしされている
イ.再委託さいいたくを行おこなう場合ばあい、委託元いたくもとの許諾きょだくを得える必要ひつようはない
ウ.再委託先さいいたくさきに対たいしても委託元いたくもとは監督かんとく責任せきにんを負おう
エ.再委託さいいたくは自動的じどうてきに認みとめられる
Q26
個人こじんデータ漏ろうえい事故じこが発生はっせいした場合ばあいの対応たいおう手順てじゅんとして最初さいしょに行おこなうべきものはどれか。
Choose one
ア.再発さいはつ防止策ぼうしさくの策定さくてい
イ.事実じじつ関係かんけいの調査ちょうさと被害ひがい拡大かくだいの防止ぼうし
ウ.マスコミへのプレスリリース
エ.関係者かんけいしゃの処分しょぶん
Q27
組織的そしきてき安全あんぜん管理かんり措置そちにおける「漏ろうえい等とうの事案じあんに対応たいおうする体制たいせいの整備せいび」に含ふくまれるものとして適切てきせつなものはどれか。
Choose one
ア.事故じこ発生はっせい時じの報告ほうこく連絡れんらく体制たいせいの整備せいび
イ.社員しゃいん食堂しょくどうのメニュー改善かいぜん
ウ.株主かぶぬし総会そうかいの開催かいさい
エ.新商品しんしょうひんの開発かいはつ計画けいかく
Q28
苦情くじょう処理しょりに関かんする記述きじゅつとして適切てきせつなものはどれか。
Choose one
ア.苦情くじょう処理しょりの窓口まどぐちを設置せっちし、適切てきせつかつ迅速じんそくに対応たいおうする体制たいせいを整備せいびする
イ.苦情くじょうは全すべて弁護士べんごしに委任いにんすればよい
ウ.苦情くじょうの内容ないようは記録きろくする必要ひつようはない
エ.苦情くじょう対応たいおうは年ねんに1回かいまとめて行おこなえばよい
Q29
リスク分析ぶんせきにおける「ベースラインアプローチ」の説明せつめいとして正ただしいものはどれか。
Choose one
ア.既存きそんの基準きじゅんやガイドラインに照てらしてセキュリティ対策たいさくの過不足かぶそくを判断はんだんする
イ.経験けいけん豊富ほうふな担当者たんとうしゃの直感ちょっかんでリスクを判断はんだんする
ウ.全すべての資産しさんを個別こべつに評価ひょうかし定量的ていりょうてきに分析ぶんせきする
エ.リスクを無視むしして対策たいさくを講こうじない
Q30
組織的そしきてき安全あんぜん管理かんり措置そちの5項目こうもくに含ふくまれないものはどれか。
Choose one
ア.組織そしき体制たいせいの整備せいび
イ.個人こじんデータの取扱とりあつかいいに係かかる規律きりつの整備せいび
ウ.安全あんぜん管理かんり措置そちの見直みなおし
エ.ウイルス対策たいさくソフトの導入どうにゅう
Q31
セキュリティゾーニングにおいて、最もっともセキュリティレベルが高たかい区域くいきはどれか。
Choose one
ア.受付うけつけエリア
イ.一般いっぱん執務しつむエリア
ウ.サーバルーム
エ.会議室かいぎしつ
Q32
入退室にゅうたいしつ管理かんりにおける「共連ともづれ」の説明せつめいとして正ただしいものはどれか。
Choose one
ア.認証にんしょうされた人ひとの後あとに続つづいて認証にんしょうなしで入室にゅうしつすること
イ.複数ふくすうの認証にんしょう手段しゅだんを組くみ合あわせること
ウ.入退室にゅうたいしつ記録きろくをログに記録きろくすること
エ.ICカードを他人たにんに貸かすこと
Q33
物理的ぶつりてき安全あんぜん管理かんり措置そちにおける「管理かんり区域くいき」と「取扱とりあつかい区域くいき」の違ちがいとして正ただしいものはどれか。
Choose one
ア.管理かんり区域くいきは入退室にゅうたいしつ管理かんりを行おこなう区域くいき、取扱とりあつかい区域くいきは壁かべや間仕切まじきりなどの物理的ぶつりてきな措置そちが不要ふような区域くいき
イ.両者りょうしゃに違ちがいはない
ウ.取扱とりあつかい区域くいきの方ほうがセキュリティレベルが高たかい
エ.管理かんり区域くいきは個人情報こじんじょうほうを取とり扱あつかわない区域くいきである
Q34
ハードディスクの廃棄はいき時じのデータ消去しょうきょ方法ほうほうとして最もっとも確実かくじつなものはどれか。
Choose one
ア.ごみ箱ばこに入いれてから「ごみ箱ばこを空からにする」を実行じっこう
イ.ファイルを削除さくじょしフォーマットする
ウ.物理的ぶつりてきに破壊はかい（穿孔せんこう、破砕はさい）する
エ.パスワードで保護ほごする
Q35
BCP（事業じぎょう継続けいぞく計画けいかく）におけるRPO（Recovery Point Objective）の説明せつめいとして正ただしいものはどれか。
Choose one
ア.災害さいがい発生はっせいからシステム復旧ふっきゅうまでの目標もくひょう時間じかん
イ.データを過去かこのどの時点じてんまで復旧ふっきゅうさせるかの目標もくひょう
ウ.許容きょようされる最大さいだいのダウンタイム
エ.バックアップの保管ほかん場所ばしょ
Q36
RTO（Recovery Time Objective）の説明せつめいとして正ただしいものはどれか。
Choose one
ア.災害さいがい発生はっせいからシステムを復旧ふっきゅうさせるまでの目標もくひょう時間じかん
イ.バックアップデータの保存ほぞん期間きかん
ウ.データ損失そんしつの許容きょよう量りょう
エ.DRサイトまでの物理的ぶつりてき距離きょり
Q37
バックアップの方式ほうしきのうち、前回ぜんかいのフルバックアップ以降いこうに変更へんこうされたデータのみをバックアップする方式ほうしきはどれか。
Choose one
ア.フルバックアップ
イ.差分さぶんバックアップ
ウ.増分ぞうぶんバックアップ
エ.ミラーリング
Q38
DRサイト（災害さいがい復旧ふっきゅうサイト）の種類しゅるいのうち、設備せつび・データ・要員よういんが常時じょうじ待機たいきし、即時そくじ切きり替かえが可能かのうなものはどれか。
Choose one
ア.コールドサイト
イ.ウォームサイト
ウ.ホットサイト
エ.モバイルサイト
Q39
クリアデスク・クリアスクリーンポリシーの説明せつめいとして正ただしいものはどれか。
Choose one
ア.退社たいしゃ時じに机上きじょうの書類しょるいを片付かたづけ、離席りせき時じにPC画面がめんをロックする
イ.デスクを毎日まいにち消毒しょうどくする
ウ.モニターの画面がめんを毎日まいにち清掃せいそうする
エ.不要ふようなアプリケーションを削除さくじょする
Q40
物理的ぶつりてき安全あんぜん管理かんり措置そちの4項目こうもくに含ふくまれないものはどれか。
Choose one
ア.管理かんり区域くいきの管理かんり
イ.機器きき・電子でんし媒体ばいたいの盗難とうなん防止ぼうし
ウ.電子でんし媒体ばいたいの廃棄はいき
エ.従業者じゅうぎょうしゃのSNS利用りよう制限せいげん
Q41
共通鍵きょうつうかぎ暗号あんごう方式ほうしきと公開鍵こうかいかぎ暗号あんごう方式ほうしきの比較ひかくとして正ただしいものはどれか。
Choose one
ア.共通鍵きょうつうかぎ方式ほうしきは暗号化あんごうかと復号ふくごうで異ことなる鍵かぎを使用しようする
イ.公開鍵こうかいかぎ方式ほうしきは処理しょり速度そくどが共通鍵きょうつうかぎ方式ほうしきより速はやい
ウ.共通鍵きょうつうかぎ方式ほうしきは鍵かぎの配送はいそう問題もんだいがあり、公開鍵こうかいかぎ方式ほうしきはその問題もんだいを解決かいけつする
エ.両方式りょうほうしきとも鍵かぎの管理かんりは同等どうとうに容易よういである
Q42
電子でんし署名しょめいで確認かくにんできることとして正ただしいものはどれか。
Choose one
ア.通信つうしん内容ないようの秘匿性ひとくせい
イ.送信者そうしんしゃの本人ほんにん確認かくにん（認証にんしょう）とデータの改かいざん検知けんち
ウ.データの圧縮あっしゅく率りつ
エ.通信つうしん速度そくどの向上こうじょう
Q43
認証にんしょうの3要素ようそに該当がいとうしないものはどれか。
Choose one
ア.知識ちしき情報じょうほう（パスワードなど）
イ.所持しょじ情報じょうほう（ICカードなど）
ウ.生体せいたい情報じょうほう（指紋しもんなど）
エ.位置いち情報じょうほう（GPS）
Q44
生体せいたい認証にんしょうにおける「FRR（本人ほんにん拒否率きょひりつ）」の説明せつめいとして正ただしいものはどれか。
Choose one
ア.他人たにんを誤あやまって本人ほんにんと認証にんしょうしてしまう割合わりあい
イ.本人ほんにんを誤あやまって拒否きょひしてしまう割合わりあい
ウ.認証にんしょうシステムの応答おうとう速度そくど
エ.登録とうろくに失敗しっぱいする割合わりあい
Q45
アクセス制御せいぎょ方式ほうしきのうち、役割やくわりに基もとづいてアクセス権限けんげんを付与ふよする方式ほうしきはどれか。
Choose one
ア.DAC（任意にんいアクセス制御せいぎょ）
イ.MAC（強制きょうせいアクセス制御せいぎょ）
ウ.RBAC（ロールベースアクセス制御せいぎょ）
エ.ACL（アクセス制御せいぎょリスト）
Q46
DMZ（非武装ひぶそう地帯ちたい）に配置はいちするのが最もっとも適切てきせつなものはどれか。
Choose one
ア.社内しゃないの人事じんじデータベースサーバ
イ.公開こうかいWebサーバ
ウ.経営けいえい陣じん専用せんようのファイルサーバ
エ.開発かいはつ用ようのテストサーバ
Q47
IDS（侵入しんにゅう検知けんちシステム）とIPS（侵入しんにゅう防止ぼうしシステム）の違ちがいとして正ただしいものはどれか。
Choose one
ア.IDSは攻撃こうげきを検知けんちして通知つうちし、IPSは検知けんちに加くわえ自動的じどうてきに遮断しゃだんする
イ.IPSは検知けんちのみでIDSが遮断しゃだんを行おこなう
ウ.両者りょうしゃに機能的きのうてきな違ちがいはない
エ.IDSはファイアウォールの一種いっしゅであり、IPSはウイルス対策たいさくソフトの一種いっしゅである
Q48
技術的ぎじゅつてき安全あんぜん管理かんり措置そちに該当がいとうしないものはどれか。
Choose one
ア.アクセス制御せいぎょ
イ.不正ふせいソフトウェア対策たいさく
ウ.情報じょうほうシステムの使用しように伴ともなう漏ろうえい防止ぼうし
エ.従業者じゅうぎょうしゃとの秘密ひみつ保持ほじ契約けいやくの締結ていけつ
Q49
SIEM（Security Information and Event Management）の主おもな機能きのうとして正ただしいものはどれか。
Choose one
ア.マルウェアの自動じどう駆除くじょ
イ.複数ふくすうのログを統合的とうごうてきに収集しゅうしゅう・分析ぶんせきし、セキュリティ脅威きょういを検知けんちする
ウ.暗号鍵あんごうかぎの生成せいせいと管理かんり
エ.物理的ぶつりてきな入退室にゅうたいしつ管理かんり
Q50
クラウドサービスにおける「責任せきにん共有きょうゆうモデル」の説明せつめいとして正ただしいものはどれか。
Choose one
ア.セキュリティ対策たいさくは全すべてクラウド事業者じぎょうしゃが責任せきにんを負おう
イ.セキュリティ対策たいさくは全すべて利用者りようしゃが責任せきにんを負おう
ウ.クラウド事業者じぎょうしゃと利用者りようしゃがそれぞれの範囲はんいでセキュリティ責任せきにんを分担ぶんたんする
エ.責任せきにん範囲はんいはサービス形態けいたい（IaaS/PaaS/SaaS）に関係かんけいなく一律いちりつである

0 / 50 answered