$ ./quiz --id kjh-mock-kadai-2-v3

課題Ⅱ 模擬試験（第3回）

// 50 questions

Based on articles

Q1
権限けんげんのない者ものに情報じょうほうが漏ろうれないようにする情報じょうほうセキュリティの特性とくせいはどれか。
Choose one
ア.機密性きみつせい
イ.完全性かんぜんせい
ウ.可用性かようせい
エ.責任せきにん追跡性ついせきせい
Q2
ファイルを暗号化あんごうかして利用りようできなくし、復号ふくごうのために金銭きんせんを要求ようきゅうするマルウェアはどれか。
Choose one
ア.スパイウェア
イ.トロイの木馬もくば
ウ.ランサムウェア
エ.アドウェア
Q3
フィッシング攻撃こうげきへの対策たいさくとして最もっとも有効ゆうこうなものはどれか。
Choose one
ア.ファイアウォールの導入どうにゅう
イ.URLを確認かくにんしてから個人情報こじんじょうほうを入力にゅうりょくする習慣しゅうかん
ウ.ハードディスクの暗号化あんごうか
エ.定期的ていきてきなデフラグの実行じっこう
Q4
SQLインジェクション攻撃こうげきで攻撃者こうげきしゃが狙ねらう対象たいしょうはどれか。
Choose one
ア.利用者りようしゃのブラウザ
イ.Webサーバの背後はいごにあるデータベース
ウ.DNS サーバ
エ.メールサーバ
Q5
XSSとCSRFの共通点きょうつうてんとして正ただしいものはどれか。
Choose one
ア.両方りょうほうともデータベースを直接ちょくせつ攻撃こうげきする
イ.両方りょうほうとも利用者りようしゃのブラウザを悪用あくようする
ウ.両方りょうほうともサーバのルート権限けんげんを奪取だっしゅする
エ.両方りょうほうともネットワーク帯域たいいきを消費しょうひする
Q6
DoS攻撃こうげきとDDoS攻撃こうげきの違ちがいとして正ただしいものはどれか。
Choose one
ア.DoSはデータを暗号化あんごうかし、DDoSは復号ふくごうする
イ.DoSは単一たんいつの攻撃こうげき元もと、DDoSは分散ぶんさんした複数ふくすうの攻撃こうげき元もと
ウ.DoSはWebのみ、DDoSはメールのみを対象たいしょうとする
エ.DoSは合法ごうほう、DDoSは違法いほう
Q7
ソーシャルエンジニアリング攻撃こうげきの共通きょうつうする特徴とくちょうはどれか。
Choose one
ア.高度こうどな技術的ぎじゅつてきスキルが必要ひつよう
イ.人間にんげんの心理的しんりてきな弱よわさを突ついて情報じょうほうを取得しゅとくする
ウ.大量たいりょうのサーバリソースを消費しょうひする
エ.暗号化あんごうかされた通信つうしんを解読かいどくする
Q8
水飲みずのみ場型ばがた攻撃こうげきが標的型ひょうてきがたメール攻撃こうげきと異ことなる点てんはどれか。
Choose one
ア.標的ひょうてきが頻繁ひんぱんに利用りようするWebサイトを経由けいゆする点てん
イ.マルウェアを使用しようしない点てん
ウ.不特定ふとくてい多数たすうを狙ねらう点てん
エ.物理的ぶつりてきなアクセスが必要ひつような点てん
Q9
不正ふせいアクセス禁止法きんしほうで処罰しょばつの対象たいしょうとなる「不正ふせいアクセスを助長じょちょうする行為こうい」に該当がいとうするものはどれか。
Choose one
ア.自分じぶんのパスワードを変更へんこうすること
イ.他人たにんのID・パスワードを正当せいとうな理由りゆうなく第三者だいさんしゃに教おしえること
ウ.セキュリティ研修けんしゅうを受うけること
エ.パスワードを複雑ふくざつに設定せっていすること
Q10
不正ふせい競争きょうそう防止法ぼうしほうにおける「秘密ひみつ管理かんり性せい」の要件ようけんを満みたす例れいはどれか。
Choose one
ア.誰だれでも自由じゆうにアクセスできるフォルダに保存ほぞんする
イ.「社外秘しゃがいひ」と表示ひょうじしアクセス制限せいげんをかける
ウ.Webサイトで一般いっぱん公開こうかいする
エ.SNSで情報じょうほうを共有きょうゆうする
Q11
サイバーセキュリティ基本法きほんほうにおける「重要じゅうよう社会しゃかい基盤きばん事業者じぎょうしゃ」に該当がいとうしないものはどれか。
Choose one
ア.電力でんりょく会社がいしゃ
イ.鉄道てつどう会社がいしゃ
ウ.金融きんゆう機関きかん
エ.個人こじん経営けいえいの花屋はなや
Q12
ISMS認証にんしょうの有効ゆうこう期間きかんはどれか。
Choose one
ア.1年ねん
イ.2年ねん
ウ.3年ねん
エ.無期限むきげん
Q13
ISO/IEC 27000規格きかく群ぐんに含ふくまれないものはどれか。
Choose one
ア.ISO/IEC 27001（ISMS要求ようきゅう事項じこう）
イ.ISO/IEC 27002（セキュリティ管理策かんりさくの実践じっせん規範きはん）
ウ.ISO/IEC 27005（情報じょうほうセキュリティリスク管理かんり）
エ.ISO 9001（品質ひんしつ管理かんりシステム）
Q14
NIST CSFの「対応たいおう（Respond）」に該当がいとうする活動かつどうはどれか。
Choose one
ア.資産しさんの識別しきべつとリスク評価ひょうか
イ.従業者じゅうぎょうしゃへのセキュリティ教育きょういく
ウ.インシデント発生はっせい時じの分析ぶんせき・封ふうじ込こめ・報告ほうこく
エ.バックアップからのシステム復旧ふっきゅう
Q15
P-Markの有効ゆうこう期間きかんはどれか。
Choose one
ア.1年ねん
イ.2年ねん
ウ.3年ねん
エ.5年ねん
Q16
基本方針きほんほうしんに記載きさいすべき事項じこうとして適切てきせつなものはどれか。
Choose one
ア.法令ほうれい遵守じゅんしゅの宣言せんげんと継続的けいぞくてき改善かいぜんの方針ほうしん
イ.ファイアウォールのIPアドレス設定せってい
ウ.バックアップの実行じっこうスケジュール
エ.入退室にゅうたいしつログの保存ほぞん期間きかん
Q17
管理かんり台帳だいちょうの更新こうしんが必要ひつようなタイミングとして適切てきせつでないものはどれか。
Choose one
ア.新あたらしい個人情報こじんじょうほうの取得しゅとくを開始かいしした時とき
イ.保管ほかん場所ばしょが変更へんこうになった時とき
ウ.利用りよう目的もくてきが変更へんこうされた時とき
エ.社員しゃいんの誕生日たんじょうび
Q18
リスク対応たいおうの方法ほうほうのうち「リスク回避かいひ」の例れいはどれか。
Choose one
ア.個人情報こじんじょうほうを取とり扱あつかう業務ぎょうむそのものを中止ちゅうしする
イ.保険ほけんに加入かにゅうしてリスクを転嫁てんかする
ウ.ファイアウォールを導入どうにゅうしてリスクを低減ていげんする
エ.リスクを認識にんしきした上うえで受容じゅようする
Q19
規程きてい文書ぶんしょ体系たいけいにおける「実施じっし手順書てじゅんしょ」の役割やくわりとして正ただしいものはどれか。
Choose one
ア.組織そしきの個人情報こじんじょうほう保護ほごの方針ほうしんを宣言せんげんする
イ.具体的ぐたいてきな対策たいさくの基準きじゅんを定さだめる
ウ.現場げんばで実際じっさいに行おこなう操作そうさや作業さぎょうの手順てじゅんを詳細しょうさいに記述きじゅつする
エ.法令ほうれいの条文じょうぶんを引用いんようする
Q20
組織的そしきてき安全あんぜん管理かんり措置そち5項目こうもくのうち「安全あんぜん管理かんり措置そちの見直みなおし」が必要ひつようとされる理由りゆうはどれか。
Choose one
ア.脅威きょういや技術ぎじゅつ環境かんきょうは変化へんかするため、継続的けいぞくてきに改善かいぜんする必要ひつようがある
イ.見直みなおしは法律ほうりつで年ねん1回かいと規定きていされているため
ウ.見直みなおしにより従業者じゅうぎょうしゃの給与きゅうよを決定けっていするため
エ.外部がいぶ監査かんさ法人ほうじんから要求ようきゅうされるため
Q21
人的じんてき安全あんぜん管理かんり措置そちとして退職たいしょく時じに行おこなうべきことはどれか。
Choose one
ア.退職者たいしょくしゃのアクセス権限けんげんを速すみやかに削除さくじょする
イ.退職たいしょく金きんを増額ぞうがくする
ウ.退職者たいしょくしゃに新あたらしいパスワードを発行はっこうする
エ.退職者たいしょくしゃに社内しゃないネットワークへの永続的えいぞくてきなアクセス権けんを付与ふよする
Q22
従業者じゅうぎょうしゃの定義ていぎに関かんして、取締役とりしまりやくは「従業者じゅうぎょうしゃ」に含ふくまれるか。
Choose one
ア.含ふくまれない
イ.含ふくまれる
ウ.代表だいひょう取締役とりしまりやくのみ含ふくまれる
エ.社外しゃがい取締役とりしまりやくのみ含ふくまれる
Q23
委託先いたくさきの監督かんとくにおける「契約けいやく」の段階だんかいで定さだめるべき事項じこうとして適切てきせつなものはどれか。
Choose one
ア.個人こじんデータの取扱とりあつかいい範囲はんいの明確化めいかくか
イ.委託先いたくさき社員しゃいんの血液型けつえきがたの確認かくにん
ウ.委託先いたくさき社長しゃちょうの趣味しゅみの把握はあく
エ.委託先いたくさきオフィスの壁かべの色いろの指定してい
Q24
再委託さいいたくに関かんして、委託元いたくもとが講こうずべき措置そちはどれか。
Choose one
ア.再委託さいいたくの有無うむを把握はあくし、再委託先さいいたくさきにも適切てきせつな監督かんとくを行おこなう
イ.再委託さいいたくは委託先いたくさきの自由じゆうなので関与かんよ不要ふよう
ウ.再委託先さいいたくさきのことは一切いっさい把握はあくする必要ひつようがない
エ.再委託さいいたくがあっても契約けいやくは変更へんこうしなくてよい
Q25
漏ろうえい事故じこの再発さいはつ防止策ぼうしさくとして適切てきせつなものはどれか。
Choose one
ア.原因げんいんを特定とくていせず同おなじ運用うんようを続つづける
イ.原因げんいんを分析ぶんせきし、技術的ぎじゅつてき・組織的そしきてき・人的じんてき対策たいさくを見直みなおす
ウ.担当者たんとうしゃを配置はいち転換てんかんするだけでよい
エ.事故じこの報告ほうこくを行おこなわない
Q26
教育きょういく・研修けんしゅうのテーマとして適切てきせつでないものはどれか。
Choose one
ア.個人情報こじんじょうほう保護法ほごほうの概要がいよう
イ.社内しゃない規程きていの内容ないよう
ウ.漏ろうえい事故じこの事例じれいと対策たいさく
エ.競合きょうごう他社たしゃの売上うりあげ戦略せんりゃく
Q27
組織的そしきてき安全あんぜん管理かんり措置そちにおける「規律きりつの整備せいび」の例れいはどれか。
Choose one
ア.個人こじんデータの取扱とりあつかいい手順てじゅんを文書化ぶんしょかする
イ.サーバルームに監視かんしカメラを設置せっちする
ウ.ファイアウォールのルールを設定せっていする
エ.従業者じゅうぎょうしゃに生体せいたい認証にんしょうを導入どうにゅうする
Q28
苦情くじょう処理しょりで記録きろくすべき事項じこうとして適切てきせつなものはどれか。
Choose one
ア.苦情くじょうの内容ないよう、受付うけつけ日び、対応たいおう結果けっか
イ.苦情くじょう申もうし出人でにんの年収ねんしゅう
ウ.苦情くじょうとは無関係むかんけいな社内しゃないのゴシップ
エ.対応たいおう担当者たんとうしゃの昼食ちゅうしょくメニュー
Q29
リスク分析ぶんせきで特定とくていすべき要素ようそとして適切てきせつでないものはどれか。
Choose one
ア.情報じょうほう資産しさん
イ.脅威きょうい
ウ.脆弱性ぜいじゃくせい
エ.社員しゃいんの血液型けつえきがた
Q30
個人情報こじんじょうほう保護ほご管理者かんりしゃの役割やくわりとして適切てきせつなものはどれか。
Choose one
ア.安全あんぜん管理かんり措置そちの実施じっし状況じょうきょうを統括とうかつし、監督かんとくする
イ.全すべてのパスワードを一人ひとりで管理かんりする
ウ.個人情報こじんじょうほうに関かんする全すべての業務ぎょうむを一人ひとりで行おこなう
エ.外部がいぶ委託先いたくさきとの契約けいやくには関与かんよしない
Q31
ゾーニングにおける「管理かんり区域くいき」に配置はいちするのが適切てきせつなものはどれか。
Choose one
ア.来客らいきゃく用ようパンフレット
イ.個人情報こじんじょうほうデータベースサーバ
ウ.自動じどう販売はんばい機き
エ.社外しゃがい向むけ掲示板けいじばん
Q32
入退室にゅうたいしつ管理かんりの方法ほうほうとして適切てきせつでないものはどれか。
Choose one
ア.ICカードによる認証にんしょう
イ.暗証あんしょう番号ばんごうによる認証にんしょう
ウ.生体せいたい認証にんしょう
エ.ドアを常時じょうじ開放かいほうにしておく
Q33
物理的ぶつりてき安全あんぜん管理かんり措置そちの4項目こうもくを正ただしく列挙れっきょしているものはどれか。
Choose one
ア.管理かんり区域くいきの管理かんり、取扱とりあつかい区域くいきの管理かんり、盗難とうなん防止ぼうし、電子でんし媒体ばいたい廃棄はいき時じの措置そち
イ.ファイアウォール、IDS、VPN、暗号化あんごうか
ウ.教育きょういく、研修けんしゅう、秘密ひみつ契約けいやく、懲戒ちょうかい
エ.体制たいせい整備せいび、規律きりつ整備せいび、状況じょうきょう把握はあく、見直みなおし
Q34
磁気じき消去しょうきょ（デガウス）の説明せつめいとして正ただしいものはどれか。
Choose one
ア.強力きょうりょくな磁気じきを当あててハードディスクのデータを消去しょうきょする
イ.ファイルをごみ箱ばこに移動いどうする
ウ.ディスクを水みずで洗あらう
エ.パスワードを変更へんこうする
Q35
BCP策定さくていの目的もくてきとして最もっとも適切てきせつなものはどれか。
Choose one
ア.災害さいがいや緊急きんきゅう事態じたい発生はっせい時じに事業じぎょうの継続けいぞく・早期そうき復旧ふっきゅうを図はかる
イ.売上うりあげを最大化さいだいかする
ウ.新商品しんしょうひんを開発かいはつする
エ.従業者じゅうぎょうしゃの福利ふくり厚生こうせいを充実じゅうじつさせる
Q36
コールドサイトの特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.即時そくじ切替きりかえが可能かのう
イ.設備せつびはあるがデータや要員よういんの準備じゅんびに時間じかんがかかる
ウ.コストが最もっとも高たかい
エ.ホットサイトと同おなじ機能きのうを持もつ
Q37
クリアデスクポリシーの目的もくてきとして正ただしいものはどれか。
Choose one
ア.机上きじょうに放置ほうちされた機密きみつ書類しょるいからの情報じょうほう漏ろうえいを防止ぼうしする
イ.デスクを美うつくしく保たもつ
ウ.デスクの耐久性たいきゅうせいを向上こうじょうさせる
エ.従業者じゅうぎょうしゃの集中力しゅうちゅうりょくを高たかめる
Q38
電子でんし媒体ばいたいの持もち出だし管理かんりとして適切てきせつなものはどれか。
Choose one
ア.持もち出だし記録きろくを作成さくせいし、暗号化あんごうかなどの措置そちを施ほどこす
イ.自由じゆうに持もち出だせるようにする
ウ.USBメモリを全員ぜんいんに配布はいふする
エ.持もち出だし時じは上長じょうちょうの承認しょうにんは不要ふよう
Q39
災害さいがい対策たいさくとして適切てきせつでないものはどれか。
Choose one
ア.UPS（無停電むていでん電源でんげん装置そうち）の設置せっち
イ.耐震たいしん固定こてい具ぐによるサーバラックの固定こてい
ウ.遠隔地えんかくちへのバックアップ保管ほかん
エ.防災ぼうさい訓練くんれんを一切いっさい行おこなわない
Q40
覗のぞき見み防止ぼうしフィルター（プライバシーフィルター）の設置せっちが推奨すいしょうされる場所ばしょはどれか。
Choose one
ア.サーバルーム内ないの監視かんしモニター
イ.外部がいぶの人ひとが通とおる可能性かのうせいのある取扱とりあつかい区域くいきのPC
ウ.会議室かいぎしつのプロジェクター
エ.社員しゃいん食堂しょくどうのテレビ
Q41
ハッシュ関数かんすうの特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.ハッシュ値ちから元もとのデータを容易よういに復元ふくげんできる
イ.同おなじデータからは常つねに同おなじハッシュ値ちが得えられ、元もとのデータの復元ふくげんは困難こんなん
ウ.ハッシュ値ちのサイズは元もとデータに比例ひれいする
エ.暗号化あんごうかと復号ふくごうの両方りょうほうが可能かのう
Q42
電子でんし署名しょめいの仕組しくみとして正ただしいものはどれか。
Choose one
ア.送信者そうしんしゃが公開鍵こうかいかぎで署名しょめいし、受信者じゅしんしゃが秘密鍵ひみつかぎで検証けんしょうする
イ.送信者そうしんしゃが秘密鍵ひみつかぎで署名しょめいし、受信者じゅしんしゃが公開鍵こうかいかぎで検証けんしょうする
ウ.送信者そうしんしゃと受信者じゅしんしゃが同おなじ鍵かぎを使つかう
エ.ハッシュ関数かんすうは使用しようしない
Q43
認証にんしょうの3要素ようそのうち「Something you have」に該当がいとうするものはどれか。
Choose one
ア.パスワード
イ.指紋しもん
ウ.ワンタイムパスワード生成せいせいトークン
エ.秘密ひみつの質問しつもんの答こたえ
Q44
FARとFRRの関係かんけいとして正ただしいものはどれか。
Choose one
ア.FARを下さげるとFRRも下さがる
イ.FARを下さげるとFRRが上あがるトレードオフの関係かんけいがある
ウ.FARとFRRは常つねに同おなじ値ちになる
エ.FARとFRRは無関係むかんけい
Q45
DAC（任意にんいアクセス制御せいぎょ）の特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.ファイルの所有者しょゆうしゃが自分じぶんの判断はんだんでアクセス権限けんげんを設定せっていできる
イ.セキュリティラベルに基もとづく強制的きょうせいてきなアクセス制御せいぎょ
ウ.役割やくわりに基もとづくアクセス制御せいぎょ
エ.全すべてのアクセスを拒否きょひする
Q46
ファイアウォールのパケットフィルタリング方式ほうしきで判断はんだんに使つかわれる情報じょうほうはどれか。
Choose one
ア.送信元そうしんもと・宛先あてさきのIPアドレスとポート番号ばんごう
イ.Webページの内容ないよう
ウ.メールの本文ほんぶん
エ.利用者りようしゃのSNSプロフィール
Q47
IDSの検知けんち方式ほうしきのうち、既知きちの攻撃こうげきパターンと照合しょうごうする方式ほうしきはどれか。
Choose one
ア.異常いじょう検知けんち（アノマリ検知けんち）
イ.シグネチャ検知けんち（不正ふせい検知けんち）
ウ.振ふる舞まい検知けんち
エ.ヒューリスティック検知けんち
Q48
ログ管理かんりにおいて重要じゅうような原則げんそくはどれか。
Choose one
ア.ログは改かいざんされないよう保護ほごし、適切てきせつな期間きかん保存ほぞんする
イ.ログは毎日まいにち削除さくじょすべき
ウ.ログは誰だれでも自由じゆうに編集へんしゅうできるべき
エ.ログの取得しゅとくは任意にんいでよい
Q49
テレワークにおけるBYOD（Bring Your Own Device）のリスクとして正ただしいものはどれか。
Choose one
ア.会社かいしゃのセキュリティポリシーが適用てきようしにくく、マルウェア感染かんせんや情報じょうほう漏ろうえいのリスクが高たかまる
イ.端末たんまつの調達ちょうたつコストが増加ぞうかする
ウ.従業者じゅうぎょうしゃの生産性せいさんせいが必かならず向上こうじょうする
エ.セキュリティリスクは一切いっさいない
Q50
SaaSの責任せきにん共有きょうゆうモデルにおいて、利用者りようしゃが主おもに責任せきにんを負おう範囲はんいはどれか。
Choose one
ア.物理的ぶつりてきなサーバの管理かんり
イ.OSのセキュリティパッチ適用てきよう
ウ.データの管理かんりと利用者りようしゃアカウントの管理かんり
エ.アプリケーションの開発かいはつと保守ほしゅ

0 / 50 answered