$ ./quiz --id kjh-mock-kadai-2-v2

課題Ⅱ 模擬試験（第2回）

// 50 questions

Based on articles

Q1
データが改かいざんされていないことを保証ほしょうする情報じょうほうセキュリティの特性とくせいはどれか。
Choose one
ア.機密性きみつせい
イ.完全性かんぜんせい
ウ.可用性かようせい
エ.否認ひにん防止ぼうし
Q2
利用者りようしゃのキーボード入力にゅうりょくを密ひそかに記録きろくするマルウェアはどれか。
Choose one
ア.ランサムウェア
イ.キーロガー
ウ.アドウェア
エ.ワーム
Q3
Webアプリケーションの入力にゅうりょくフォームにSQL文ぶんを挿入そうにゅうしてデータベースを不正ふせいに操作そうさする攻撃こうげきはどれか。
Choose one
ア.クロスサイトスクリプティング
イ.SQLインジェクション
ウ.ディレクトリトラバーサル
エ.セッションハイジャック
Q4
XSS攻撃こうげきにより攻撃者こうげきしゃが達成たっせいしようとする目的もくてきとして最もっとも典型的てんけいてきなものはどれか。
Choose one
ア.サーバのルート権限けんげんの奪取だっしゅ
イ.利用者りようしゃのCookie情報じょうほうやセッションIDの窃取せっしゅ
ウ.データベースの全すべデータの削除さくじょ
エ.ネットワーク帯域たいいきの占有せんゆう
Q5
CSRF攻撃こうげきへの対策たいさくとして最もっとも有効ゆうこうなものはどれか。
Choose one
ア.入力値にゅうりょくちのエスケープ処理しょり
イ.SSL/TLSによる通信つうしんの暗号化あんごうか
ウ.トークンによるリクエストの正当性せいとうせい検証けんしょう
エ.IPアドレスによるアクセス制限せいげん
Q6
ボットネットを利用りようした攻撃こうげきとして最もっとも関連かんれんが深ふかいものはどれか。
Choose one
ア.SQLインジェクション
イ.フィッシング
ウ.DDoS攻撃こうげき
エ.ショルダーハッキング
Q7
標的型ひょうてきがたメール攻撃こうげきで使つかわれる典型的てんけいてきな手口てぐちはどれか。
Choose one
ア.不特定ふとくてい多数たすうに広告こうこくメールを送信そうしんする
イ.業務ぎょうむに関連かんれんする件名けんめいで受信者じゅしんしゃを騙だまし、マルウェア付つきの添付てんぷファイルを開ひらかせる
ウ.大量たいりょうのメールでメールサーバを停止ていしさせる
エ.メールのCCに全社員ぜんしゃいんのアドレスを入いれて送信そうしんする
Q8
サプライチェーン攻撃こうげきが危険きけんとされる理由りゆうとして最もっとも適切てきせつなものはどれか。
Choose one
ア.攻撃こうげきの検知けんちが容易よういであるため
イ.信頼しんらいされた取引先とりひきさきやソフトウェアを経由けいゆするため防御ぼうぎょが困難こんなん
ウ.物理的ぶつりてきな破壊はかいを伴ともなうため
エ.単一たんいつの企業きぎょうのみに影響えいきょうするため
Q9
ソーシャルエンジニアリングの手法しゅほうである「トラッシング」の説明せつめいとして正ただしいものはどれか。
Choose one
ア.電話でんわでシステム管理者かんりしゃを装よそおいパスワードを聞きき出だす
イ.ごみ箱ばこや廃棄物はいきぶつから機密きみつ情報じょうほうを入手にゅうしゅする
ウ.偽にせのWebサイトに誘導ゆうどうする
エ.背後はいごから画面がめんを覗のぞき見みる
Q10
不正ふせいアクセス禁止法きんしほうで禁止きんしされている「不正ふせいアクセス行為こうい」に該当がいとうするものはどれか。
Choose one
ア.自分じぶんのIDでログインすること
イ.社内しゃないネットワークの速度そくどを測定そくていすること
ウ.他人たにんのID・パスワードを無断むだんで使用しようしてシステムにアクセスすること
エ.パスワードを定期的ていきてきに変更へんこうすること
Q11
不正ふせい競争きょうそう防止法ぼうしほうで保護ほごされる「営業えいぎょう秘密ひみつ」の3要件ようけんに含ふくまれないものはどれか。
Choose one
ア.秘密ひみつ管理かんり性せい
イ.有用性ゆうようせい
ウ.非ひ公知性こうちせい
エ.新規性しんきせい
Q12
サイバーセキュリティ基本法きほんほうで設置せっちが規定きていされている機関きかんはどれか。
Choose one
ア.サイバーセキュリティ戦略せんりゃく本部ほんぶ
イ.個人情報こじんじょうほう保護ほご委員会いいんかい
ウ.公正こうせい取引とりひき委員会いいんかい
エ.会計かいけい検査院けんさいん
Q13
プライバシーマーク（P-Mark）制度せいどの説明せつめいとして正ただしいものはどれか。
Choose one
ア.国際こくさい規格きかくISO/IEC 27001に基もとづく認証にんしょう制度せいど
イ.JIS Q 15001に基もとづき個人情報こじんじょうほうの適切てきせつな保護ほご体制たいせいを評価ひょうかする日本にほん独自どくじの制度せいど
ウ.技術的ぎじゅつてきセキュリティ対策たいさくのみを審査しんさする制度せいど
エ.認証にんしょう取得しゅとくすれば永久えいきゅうに有効ゆうこう
Q14
NIST CSFの「検知けんち（Detect）」に該当がいとうする活動かつどうはどれか。
Choose one
ア.資産しさんの洗あらい出だしと管理かんり
イ.アクセス制御せいぎょの実施じっし
ウ.セキュリティイベントの監視かんしと異常いじょう検知けんち
エ.インシデント発生はっせい後ごのシステム復旧ふっきゅう
Q15
ISMSとプライバシーマークの違ちがいとして正ただしいものはどれか。
Choose one
ア.ISMSは個人情報こじんじょうほうのみ、P-Markは全すべての情報じょうほう資産しさんを対象たいしょうとする
イ.ISMSは情報じょうほう資産しさん全般ぜんぱん、P-Markは個人情報こじんじょうほうの保護ほごを対象たいしょうとする
ウ.両者りょうしゃは同おなじ認証にんしょう基準きじゅんに基もとづく
エ.P-Markは国際こくさい規格きかく、ISMSは日本にほん独自どくじの規格きかく
Q16
基本方針きほんほうしんを策定さくていする主おもな目的もくてきはどれか。
Choose one
ア.組織そしきの個人情報こじんじょうほう保護ほごに対たいする姿勢しせいを内外ないがいに示しめす
イ.従業者じゅうぎょうしゃの給与きゅうよ体系たいけいを明確めいかくにする
ウ.ウイルス対策たいさくソフトの選定せんてい基準きじゅんを定さだめる
エ.サーバルームの温度おんど管理かんり基準きじゅんを定さだめる
Q17
個人情報こじんじょうほう管理かんり台帳だいちょうを整備せいびする目的もくてきとして最もっとも適切てきせつなものはどれか。
Choose one
ア.組織そしきが保有ほゆうする個人情報こじんじょうほうの全体ぜんたい像ぞうを把握はあくし適切てきせつに管理かんりする
イ.従業者じゅうぎょうしゃの勤怠きんたいを管理かんりする
ウ.ネットワーク機器ききの保守ほしゅ期限きげんを管理かんりする
エ.会計かいけい処理しょりを効率化こうりつかする
Q18
リスク分析ぶんせきの「非ひ形式的けいしきてきアプローチ」の特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.全すべての資産しさんに対たいして定量的ていりょうてきにリスクを算出さんしゅつする
イ.既存きそんの基準きじゅんと比較ひかくしてギャップを分析ぶんせきする
ウ.経験けいけんや知識ちしきに基もとづいて担当者たんとうしゃがリスクを判断はんだんする
エ.複数ふくすうの手法しゅほうを組くみ合あわせて分析ぶんせきする
Q19
規程きてい文書ぶんしょ体系たいけいで最もっとも下位かいに位置いちするものはどれか。
Choose one
ア.基本方針きほんほうしん
イ.対策たいさく基準きじゅん
ウ.実施じっし手順書てじゅんしょ
エ.法律ほうりつ
Q20
組織的そしきてき安全あんぜん管理かんり措置そちにおける「個人こじんデータの取扱とりあつかいい状況じょうきょうを確認かくにんする手段しゅだんの整備せいび」の具体ぐたい例れいはどれか。
Choose one
ア.定期的ていきてきな内部ないぶ監査かんさやログの確認かくにん
イ.ファイアウォールの設置せっち
ウ.新入しんにゅう社員しゃいん研修けんしゅうの実施じっし
エ.ICカードによる入退室にゅうたいしつ管理かんり
Q21
人的じんてき安全あんぜん管理かんり措置そちにおける秘密ひみつ保持ほじ契約けいやくの対象たいしょうとして正ただしいものはどれか。
Choose one
ア.正社員せいしゃいんのみ
イ.管理かんり職しょくのみ
ウ.個人こじんデータを取とり扱あつかう全すべての従業者じゅうぎょうしゃ（派遣はけん社員しゃいん・パート等とうを含ふくむ）
エ.外部がいぶの監査かんさ法人ほうじんのみ
Q22
個人情報こじんじょうほう保護法ほごほうにおける「従業者じゅうぎょうしゃ」に含ふくまれないものはどれか。
Choose one
ア.派遣はけん社員しゃいん
イ.パートタイマー
ウ.取締役とりしまりやく
エ.他社たしゃの顧客こきゃく
Q23
委託先いたくさきの監督かんとくで実施じっしすべき事項じこうとして適切てきせつでないものはどれか。
Choose one
ア.安全あんぜん管理かんり措置そちの遵守じゅんしゅ状況じょうきょうの定期的ていきてきな確認かくにん
イ.契約けいやくによる秘密ひみつ保持ほじ義務ぎむの規定きてい
ウ.委託先いたくさき社員しゃいんの私生活しせいかつの監視かんし
エ.委託いたく契約けいやく終了しゅうりょう時じの個人こじんデータ返却へんきゃく・消去しょうきょの確認かくにん
Q24
個人こじんデータの取扱とりあつかいいを委託いたくする場合ばあいの委託元いたくもとの責任せきにんとして正ただしいものはどれか。
Choose one
ア.委託いたくすれば全すべての責任せきにんは委託先いたくさきに移転いてんする
イ.委託先いたくさきに対たいする必要ひつようかつ適切てきせつな監督かんとくを行おこなう義務ぎむがある
ウ.委託先いたくさきが漏ろうえい事故じこを起おこしても委託元いたくもとに責任せきにんはない
エ.契約書けいやくしょを作成さくせいする必要ひつようはない
Q25
漏ろうえい事故じこ発生はっせい後ご、事実じじつ調査ちょうさと被害ひがい拡大かくだい防止ぼうしの次つぎに行おこなうべき対応たいおうとして適切てきせつなものはどれか。
Choose one
ア.影響えいきょうを受うけた本人ほんにんへの通知つうちと監督かんとく官庁かんちょうへの報告ほうこく
イ.全すべての業務ぎょうむを無期限むきげんに停止ていしする
ウ.関係者かんけいしゃを即座そくざに解雇かいこする
エ.何なにもせずに静観せいかんする
Q26
組織的そしきてき安全あんぜん管理かんり措置そちの「組織そしき体制たいせいの整備せいび」に含ふくまれるものはどれか。
Choose one
ア.個人情報こじんじょうほう保護ほご管理者かんりしゃの設置せっち
イ.ウイルス対策たいさくソフトの更新こうしん
ウ.書類しょるいのシュレッダー処理しょり
エ.パスワードポリシーの設定せってい
Q27
漏ろうえい等とう報告ほうこくが義務化ぎむかされている事態じたいに該当がいとうしないものはどれか。
Choose one
ア.要配慮ようはいりょ個人情報こじんじょうほうの漏ろうえい
イ.不正ふせいの目的もくてきをもって行おこなわれた漏ろうえい
ウ.1,000件けんを超こえる個人こじんデータの漏ろうえい
エ.社内しゃない回覧かいらん文書ぶんしょの誤字ごじ
Q28
リスク分析ぶんせきの「組くみ合あわせアプローチ」の説明せつめいとして正ただしいものはどれか。
Choose one
ア.ベースラインアプローチと詳細しょうさいリスク分析ぶんせきなど複数ふくすうの手法しゅほうを併用へいようする
イ.リスクを完全かんぜんに排除はいじょする手法しゅほう
ウ.外部がいぶの専門家せんもんかにすべて任まかせる手法しゅほう
エ.リスクを受容じゅようして何なにも対策たいさくしない手法しゅほう
Q29
人的じんてき安全あんぜん管理かんり措置そちに含ふくまれないものはどれか。
Choose one
ア.従業者じゅうぎょうしゃへの教育きょういく・研修けんしゅう
イ.秘密ひみつ保持ほじ契約けいやくの締結ていけつ
ウ.従業者じゅうぎょうしゃへの懲戒ちょうかい規程きていの整備せいび
エ.サーバの冗長化じょうちょうか
Q30
安全あんぜん管理かんり措置そちの見直みなおしを行おこなうタイミングとして適切てきせつでないものはどれか。
Choose one
ア.法令ほうれいの改正かいせいがあった時とき
イ.漏ろうえい事故じこが発生はっせいした時とき
ウ.定期的ていきてきな内部ないぶ監査かんさの結果けっか、改善かいぜん点てんが見みつかった時とき
エ.社員しゃいん食堂しょくどうのメニューが変かわった時とき
Q31
セキュリティゾーニングにおいて「公開こうかい区域くいき」に分類ぶんるいされるのはどれか。
Choose one
ア.サーバルーム
イ.一般いっぱん執務しつむエリア
ウ.来客らいきゃく受付うけつけロビー
エ.個人情報こじんじょうほう保管ほかん庫こ
Q32
「アンチパスバック」の説明せつめいとして正ただしいものはどれか。
Choose one
ア.入室にゅうしつ記録きろくがないのに退室たいしつしようとした場合ばあいにエラーとする仕組しくみ
イ.全すべての扉とびらを同時どうじにロックする仕組しくみ
ウ.来訪者らいほうしゃにICカードを発行はっこうする仕組しくみ
エ.防犯ぼうはんカメラで入退室にゅうたいしつを録画ろくがする仕組しくみ
Q33
物理的ぶつりてき安全あんぜん管理かんり措置そちにおける「取扱とりあつかい区域くいき」で求もとめられる対策たいさくはどれか。
Choose one
ア.ICカードによる入退室にゅうたいしつ管理かんり
イ.壁かべや間仕切まじきりでの物理的ぶつりてきな区切くぎり
ウ.座席ざせき配置はいちや覗のぞき見み防止ぼうしなどの措置そち
エ.生体せいたい認証にんしょうによる入退室にゅうたいしつ管理かんり
Q34
データ消去しょうきょ方法ほうほうのうち、ソフトウェアによる上書うわがき消去しょうきょの特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.物理的ぶつりてき破壊はかいより確実性かくじつせいが高たかい
イ.ディスク全体ぜんたいにランダムデータを複数ふくすう回かい上書うわがきして復元ふくげんを困難こんなんにする
ウ.フォーマットと同おなじ効果こうかしかない
エ.SSDに対たいしても完全かんぜんに有効ゆうこう
Q35
RPOを24時間じかんに設定せっていした場合ばあい、最低さいていどの頻度ひんどでバックアップを取とる必要ひつようがあるか。
Choose one
ア.毎週まいしゅう1回かい
イ.毎月まいつき1回かい
ウ.毎日まいにち1回かい以上いじょう
エ.年ねん1回かい
Q36
RTOを4時間じかんに設定せっていした場合ばあいに最もっとも適切てきせつなDRサイトの種類しゅるいはどれか。
Choose one
ア.コールドサイト
イ.ウォームサイト
ウ.ホットサイト
エ.バックアップサイトは不要ふよう
Q37
増分ぞうぶんバックアップの説明せつめいとして正ただしいものはどれか。
Choose one
ア.毎回まいかい全すべてのデータをバックアップする
イ.前回ぜんかいのバックアップ以降いこうに変更へんこうされたデータのみをバックアップする
ウ.前回ぜんかいのフルバックアップ以降いこうの全すべての変更へんこうをバックアップする
エ.バックアップを取とらない
Q38
災害さいがい対策たいさくとしてバックアップデータの保管ほかん場所ばしょで最もっとも適切てきせつなものはどれか。
Choose one
ア.本社ほんしゃサーバルーム内ないの金庫きんこ
イ.本社ほんしゃとは地理的ちりてきに離はなれた遠隔地えんかくち
ウ.担当者たんとうしゃの自宅じたく
エ.本社ほんしゃの隣となりのビル
Q39
クリアスクリーンポリシーとして適切てきせつな対策たいさくはどれか。
Choose one
ア.離席りせき時じにスクリーンセーバーとパスワードロックを有効ゆうこうにする
イ.モニターの輝度きどを最大さいだいにする
ウ.デスクトップの壁紙かべがみを統一とういつする
エ.モニターを2台だい使用しようする
Q40
機器きき・電子でんし媒体ばいたいの盗難とうなん防止ぼうし策さくとして適切てきせつなものはどれか。
Choose one
ア.ノートPCにセキュリティワイヤーを取とり付つける
イ.従業者じゅうぎょうしゃに個人情報こじんじょうほう保護ほごの研修けんしゅうを行おこなう
ウ.パスワードを定期的ていきてきに変更へんこうする
エ.通信つうしんをSSL/TLSで暗号化あんごうかする
Q41
SSL/TLS通信つうしんで使つかわれるハイブリッド暗号あんごう方式ほうしきの説明せつめいとして正ただしいものはどれか。
Choose one
ア.共通鍵きょうつうかぎのみで通信つうしんを暗号化あんごうかする
イ.公開鍵こうかいかぎ暗号あんごうで共通鍵きょうつうかぎを安全あんぜんに交換こうかんし、実際じっさいのデータ通信つうしんは共通鍵きょうつうかぎで暗号化あんごうかする
ウ.公開鍵こうかいかぎのみで全すべての通信つうしんを暗号化あんごうかする
エ.ハッシュ関数かんすうのみで暗号化あんごうかする
Q42
PKI（公開鍵こうかいかぎ基盤きばん）における認証にんしょう局きょく（CA）の役割やくわりはどれか。
Choose one
ア.マルウェアの駆除くじょ
イ.電子でんし証明書しょうめいしょの発行はっこうと管理かんり
ウ.ネットワークの帯域たいいき制御せいぎょ
エ.バックアップデータの保管ほかん
Q43
多た要素ようそ認証にんしょう（MFA）の組くみ合あわせとして正ただしいものはどれか。
Choose one
ア.パスワードとPINコード
イ.パスワードとICカード
ウ.ICカードと社員証しゃいんしょう
エ.指紋しもんと虹彩こうさい
Q44
FAR（他人たにん受入率うけいれりつ）が高たかい場合ばあいのリスクとして正ただしいものはどれか。
Choose one
ア.本人ほんにんが認証にんしょうを通過つうかできない頻度ひんどが増ふえる
イ.他人たにんが誤あやまって認証にんしょうを通過つうかする頻度ひんどが増ふえる
ウ.認証にんしょう処理しょりが遅おそくなる
エ.認証にんしょうシステムが停止ていしする
Q45
MAC（強制きょうせいアクセス制御せいぎょ）の特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.利用者りようしゃが自分じぶんの所有しょゆうするファイルの権限けんげんを自由じゆうに設定せっていできる
イ.システム管理者かんりしゃが設定せっていしたセキュリティラベルに基もとづき、利用者りようしゃは変更へんこうできない
ウ.役割やくわりに基もとづいて権限けんげんを付与ふよする
エ.認証にんしょうなしでアクセスできる
Q46
WAF（Web Application Firewall）の主おもな機能きのうとして正ただしいものはどれか。
Choose one
ア.ネットワーク層そうのパケットフィルタリング
イ.Webアプリケーション層そうの攻撃こうげき（SQLインジェクション、XSSなど）を検知けんち・防御ぼうぎょ
ウ.メールのウイルス検査けんさ
エ.VPN接続せつぞくの確立かくりつ
Q47
VPN（Virtual Private Network）の主おもな目的もくてきはどれか。
Choose one
ア.インターネット上じょうで安全あんぜんな通信つうしん経路けいろを確保かくほする
イ.Webサイトの表示ひょうじ速度そくどを向上こうじょうさせる
ウ.マルウェアを自動じどう駆除くじょする
エ.メールの誤ご送信そうしんを防止ぼうしする
Q48
EDR（Endpoint Detection and Response）の説明せつめいとして正ただしいものはどれか。
Choose one
ア.ネットワーク境界きょうかいでパケットをフィルタリングする
イ.エンドポイント（PC等）の挙動きょどうを監視かんしし、不審ふしんな活動かつどうを検知けんち・対応たいおうする
ウ.データベースのバックアップを自動化じどうかする
エ.電子でんしメールの暗号化あんごうかを行おこなう
Q49
テレワーク環境かんきょうでのセキュリティ対策たいさくとして適切てきせつでないものはどれか。
Choose one
ア.VPNを利用りようして社内しゃないネットワークに接続せつぞくする
イ.端末たんまつのOS・ソフトウェアを最新さいしんの状態じょうたいに保たもつ
ウ.公共こうきょうのフリーWi-Fiでパスワードなしで接続せつぞくする
エ.多た要素ようそ認証にんしょうを利用りようする
Q50
クラウドサービスのIaaS、PaaS、SaaSのうち、利用者りようしゃの責任せきにん範囲はんいが最もっとも広ひろいものはどれか。
Choose one
ア.IaaS
イ.PaaS
ウ.SaaS
エ.全すべて同おなじ

0 / 50 answered