$ ./quiz --id kjh-mock-kadai-2-v4

課題Ⅱ 模擬試験（第4回）

// 50 questions

Based on articles

Q1
CIAの3要素ようそをすべて正ただしく挙あげているものはどれか。
Choose one
ア.機密性きみつせい・完全性かんぜんせい・可用性かようせい
イ.機密性きみつせい・信頼性しんらいせい・可用性かようせい
ウ.完全性かんぜんせい・可用性かようせい・真正性しんせいせい
エ.機密性きみつせい・完全性かんぜんせい・否認ひにん防止ぼうし
Q2
トロイの木馬もくばの特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.ネットワークを介かいして自己じこ増殖ぞうしょくする
イ.有用ゆうようなソフトウェアを装よそおって利用者りようしゃにインストールさせ、裏うらで不正ふせいな動作どうさをする
ウ.ファイルを暗号化あんごうかして身代金みのしろきんを要求ようきゅうする
エ.宿主しゅくしゅファイルに寄生きせいして増殖ぞうしょくする
Q3
スピアフィッシングの説明せつめいとして正ただしいものはどれか。
Choose one
ア.不特定ふとくてい多数たすうに同おなじメールを送おくるフィッシング
イ.特定とくていの個人こじんや組織そしきを狙ねらい、個人こじん情報じょうほうを盛もり込こんだ巧妙こうみょうなメールで騙だますフィッシング
ウ.SMSを使つかったフィッシング
エ.音声おんせい通話つうわを使つかったフィッシング
Q4
ディレクトリトラバーサル攻撃こうげきの説明せつめいとして正ただしいものはどれか。
Choose one
ア.Webサーバの公開こうかいディレクトリ外がいのファイルに不正ふせいにアクセスする
イ.大量たいりょうのリクエストでサーバを停止ていしさせる
ウ.偽にせのDNS応答おうとうを返かえす
エ.無線むせんLANの暗号あんごうを解読かいどくする
Q5
CSRF攻撃こうげきが成功せいこうするための前提ぜんてい条件じょうけんはどれか。
Choose one
ア.被害者ひがいしゃが対象たいしょうサイトにログイン中ちゅうであること
イ.被害者ひがいしゃのPCにウイルスが感染かんせんしていること
ウ.サーバにSQLインジェクションの脆弱性ぜいじゃくせいがあること
エ.ファイアウォールが無効むこうになっていること
Q6
標的型ひょうてきがた攻撃こうげきで使つかわれるRAT（Remote Access Trojan）の機能きのうはどれか。
Choose one
ア.感染かんせんしたPCを遠隔えんかくから操作そうさする
イ.Webサイトの表示ひょうじを高速化こうそくかする
ウ.電子でんしメールを暗号化あんごうかする
エ.ハードディスクの空あき容量ようりょうを増ふやす
Q7
サプライチェーン攻撃こうげきの具体ぐたい例れいとして適切てきせつなものはどれか。
Choose one
ア.正規せいきのソフトウェア更新こうしんにマルウェアを混入こんにゅうさせて配布はいふする
イ.パスワードの総そう当あたり攻撃こうげきを行おこなう
ウ.偽にせのWi-Fiアクセスポイントを設置せっちする
エ.背後はいごからパスワード入力にゅうりょくを覗のぞき見みる
Q8
DDoS攻撃こうげきへの対策たいさくとして適切てきせつなものはどれか。
Choose one
ア.CDN（コンテンツ配信はいしんネットワーク）による負荷ふか分散ぶんさん
イ.パスワードの定期ていき変更へんこう
ウ.ハードディスクの暗号化あんごうか
エ.社員しゃいん教育きょういくの実施じっし
Q9
プリテキスティング（なりすまし電話でんわ）の説明せつめいとして正ただしいものはどれか。
Choose one
ア.偽にせのWebサイトに誘導ゆうどうする
イ.ごみ箱ばこから情報じょうほうを入手にゅうしゅする
ウ.信頼しんらいできる人物じんぶつを装よそおい、電話でんわで機密きみつ情報じょうほうを聞きき出だす
エ.USBメモリにマルウェアを仕込しこむ
Q10
不正ふせいアクセス禁止法きんしほうの適用てきよう対象たいしょうとなるシステムの条件じょうけんはどれか。
Choose one
ア.アクセス制御せいぎょ機能きのうを有ゆうするコンピュータであること
イ.インターネットに接続せつぞくされていないこと
ウ.日本にほん国外こくがいに設置せっちされていること
エ.個人こじん所有しょゆうのPCであること
Q11
営業えいぎょう秘密ひみつの「有用性ゆうようせい」の要件ようけんを満みたす例れいはどれか。
Choose one
ア.顧客こきゃくリストや製造せいぞう方法ほうほうなど事業じぎょうに役立やくだつ情報じょうほう
イ.違法いほうな行為こういに関かんする情報じょうほう
ウ.公おおやけに知しられている情報じょうほう
エ.個人こじんの趣味しゅみに関かんする情報じょうほう
Q12
ISMS認証にんしょうとP-Mark認証にんしょうの両方りょうほうに共通きょうつうする特徴とくちょうはどれか。
Choose one
ア.一度いちど取得しゅとくすれば永久えいきゅうに有効ゆうこう
イ.定期的ていきてきな審査しんさによる更新こうしんが必要ひつよう
ウ.技術的ぎじゅつてき対策たいさくのみが審査しんさ対象たいしょう
エ.日本にほん国内こくないでのみ有効ゆうこう
Q13
NIST CSFの5つのコア機能きのうを正ただしい順序じゅんじょで並ならべたものはどれか。
Choose one
ア.識別しきべつ→防御ぼうぎょ→検知けんち→対応たいおう→復旧ふっきゅう
イ.防御ぼうぎょ→識別しきべつ→復旧ふっきゅう→対応たいおう→検知けんち
ウ.検知けんち→防御ぼうぎょ→識別しきべつ→復旧ふっきゅう→対応たいおう
エ.復旧ふっきゅう→対応たいおう→検知けんち→防御ぼうぎょ→識別しきべつ
Q14
個人情報こじんじょうほう保護ほごに関かんするガイドラインを策定さくていしている機関きかんはどれか。
Choose one
ア.個人情報こじんじょうほう保護ほご委員会いいんかい
イ.気象庁きしょうちょう
ウ.特許庁とっきょちょう
エ.消防庁しょうぼうちょう
Q15
ISMSの管理策かんりさくが記載きさいされている規格きかくはどれか。
Choose one
ア.ISO/IEC 27001
イ.ISO/IEC 27002
ウ.JIS Q 15001
エ.ISO 9001
Q16
基本方針きほんほうしんを公表こうひょうする方法ほうほうとして適切てきせつなものはどれか。
Choose one
ア.Webサイトへの掲載けいさいや店舗てんぽでの掲示けいじ
イ.社長しゃちょうのみが閲覧えつらんできるファイルに保存ほぞん
ウ.金庫きんこに施錠せじょう保管ほかん
エ.暗号化あんごうかして外部がいぶからアクセスできないようにする
Q17
管理かんり台帳だいちょうに記載きさいする「取得しゅとく方法ほうほう」の例れいとして適切てきせつなものはどれか。
Choose one
ア.Webフォームからの申込もうしこみ
イ.従業者じゅうぎょうしゃの通勤つうきん経路けいろ
ウ.社屋しゃおくの築ちく年数ねんすう
エ.社長しゃちょうの座右ざゆうの銘めい
Q18
リスク対応たいおうにおける「リスク転嫁てんか」の例れいはどれか。
Choose one
ア.セキュリティ対策たいさくを強化きょうかする
イ.サイバー保険ほけんに加入かにゅうする
ウ.リスクのある業務ぎょうむを中止ちゅうしする
エ.リスクを受容じゅようして何なにもしない
Q19
対策たいさく基準きじゅんに記載きさいする内容ないようとして適切てきせつなものはどれか。
Choose one
ア.組織そしきの個人情報こじんじょうほう保護ほごに対たいする基本きほん姿勢しせい
イ.「パスワードは8文字もじ以上いじょう、英えい数字すうじ記号きごう混合こんごう」などの具体的ぐたいてきな基準きじゅん
ウ.「パスワード変更へんこう画面がめんでXXをクリック」などの操作そうさ手順てじゅん
エ.代表者だいひょうしゃの署名しょめい
Q20
組織的そしきてき安全あんぜん管理かんり措置そち5項目こうもくを正ただしく列挙れっきょしているものはどれか。
Choose one
ア.体制たいせい整備せいび、規律きりつ整備せいび、取扱とりあつかい状況じょうきょう把握はあく、措置そちの見直みなおし、事案じあん対応たいおう体制たいせい
イ.教育きょういく、研修けんしゅう、契約けいやく、懲戒ちょうかい、監査かんさ
ウ.ファイアウォール、IDS、VPN、暗号化あんごうか、ログ
エ.入退室にゅうたいしつ、施錠せじょう、盗難とうなん防止ぼうし、廃棄はいき、監視かんしカメラ
Q21
教育きょういく・研修けんしゅうの実施じっし頻度ひんどとして適切てきせつなものはどれか。
Choose one
ア.入社にゅうしゃ時じのみ
イ.定期的ていきてき（少すくなくとも年ねん1回かい以上いじょう）に実施じっし
ウ.事故じこが起おきた時ときのみ
エ.5年ねんに1回かい
Q22
アルバイトの学生がくせいは「従業者じゅうぎょうしゃ」に該当がいとうするか。
Choose one
ア.該当がいとうしない
イ.該当がいとうする
ウ.18歳さい以上いじょうの場合ばあいのみ該当がいとうする
エ.週しゅう20時間じかん以上いじょう勤務きんむの場合ばあいのみ
Q23
委託先いたくさき選定せんてい時じにP-Mark取得しゅとくの有無うむを確認かくにんする目的もくてきとして正ただしいものはどれか。
Choose one
ア.委託先いたくさきの個人情報こじんじょうほう保護ほご体制たいせいの水準すいじゅんを判断はんだんする材料ざいりょうとする
イ.P-Markがあれば監督かんとくは不要ふようになる
ウ.P-Markがない会社かいしゃには絶対ぜったいに委託いたくできない
エ.委託いたく料りょうを値引ねびきするため
Q24
委託いたく契約けいやく終了しゅうりょう時じに委託先いたくさきに求もとめるべき措置そちはどれか。
Choose one
ア.預あずけた個人こじんデータの返却へんきゃくまたは確実かくじつな消去しょうきょ
イ.個人こじんデータの永久えいきゅう保存ほぞん
ウ.個人こじんデータの第三者だいさんしゃへの提供ていきょう
エ.特とくに何なにもしなくてよい
Q25
漏ろうえい事故じこ対応たいおうで個人情報こじんじょうほう保護ほご委員会いいんかいへの報告ほうこくが義務ぎむづけられる期限きげんとして正ただしいものはどれか。
Choose one
ア.速報そくほう：発覚はっかくから概おおむね3〜5日にち以内いない、確報かくほう：30日にち以内いない（不正ふせい目的もくてきの場合ばあいは60日にち）
イ.発覚はっかくから1年ねん以内いない
ウ.報告ほうこく期限きげんはない
エ.発覚はっかくから24時間じかん以内いない
Q26
再委託さいいたくを許可きょかする場合ばあいの条件じょうけんとして適切てきせつなものはどれか。
Choose one
ア.委託元いたくもとの事前じぜん承認しょうにんを得えること
イ.委託先いたくさきの判断はんだんで自由じゆうに再委託さいいたくできる
ウ.再委託先さいいたくさきの安全あんぜん管理かんりは確認かくにん不要ふよう
エ.再委託さいいたくの事実じじつを委託元いたくもとに報告ほうこくする必要ひつようはない
Q27
初動しょどう対応たいおうとして被害ひがい拡大かくだいを防ふせぐための措置そちの例れいはどれか。
Choose one
ア.漏ろうえいした情報じょうほうを含ふくむシステムの隔離かくりやサービスの一時いちじ停止ていし
イ.再発さいはつ防止ぼうし策さくの策定さくてい
ウ.マスコミへの記者きしゃ会見かいけんの実施じっし
エ.関係者かんけいしゃの人事じんじ評価ひょうか
Q28
懲戒ちょうかい規程きていを整備せいびする目的もくてきとして正ただしいものはどれか。
Choose one
ア.違反いはん行為こういに対たいする処分しょぶんを明確めいかくにし、抑止力よくしりょくとする
イ.従業者じゅうぎょうしゃを威圧いあつするため
ウ.給与きゅうよの減額げんがくを容易よういにするため
エ.退職たいしょくを促進そくしんするため
Q29
リスク低減ていげんの具体的ぐたいてきな例れいはどれか。
Choose one
ア.暗号化あんごうかやアクセス制御せいぎょを導入どうにゅうしてリスクの発生はっせい確率かくりつや影響えいきょうを下さげる
イ.保険ほけんに加入かにゅうする
ウ.業務ぎょうむを中止ちゅうしする
エ.リスクを認識にんしきした上うえで受容じゅようする
Q30
安全あんぜん管理かんり措置そちの4つの分類ぶんるいに含ふくまれないものはどれか。
Choose one
ア.組織的そしきてき安全あんぜん管理かんり措置そち
イ.人的じんてき安全あんぜん管理かんり措置そち
ウ.財務的ざいむてき安全あんぜん管理かんり措置そち
エ.技術的ぎじゅつてき安全あんぜん管理かんり措置そち
Q31
フラッパーゲートの設置せっち目的もくてきはどれか。
Choose one
ア.共連ともづれ防止ぼうし
イ.火災かさい予防よぼう
ウ.騒音そうおん防止ぼうし
エ.空調くうちょう管理かんり
Q32
管理かんり区域くいきで必要ひつようとされる対策たいさくに該当がいとうしないものはどれか。
Choose one
ア.入退室にゅうたいしつ管理かんり
イ.施錠せじょう管理かんり
ウ.入退室にゅうたいしつログの記録きろく
エ.BGMの選曲せんきょく
Q33
電子でんし媒体ばいたい廃棄はいき時じの対策たいさくとして適切てきせつでないものはどれか。
Choose one
ア.物理的ぶつりてき破壊はかい
イ.磁気じき消去しょうきょ
ウ.ソフトウェアによる上書うわがき消去しょうきょ
エ.ファイル名めいを変更へんこうするだけ
Q34
書類しょるいの廃棄はいき方法ほうほうとして最もっとも適切てきせつなものはどれか。
Choose one
ア.シュレッダーで裁断さいだんする
イ.ごみ箱ばこにそのまま捨すてる
ウ.机つくえの引ひき出だしにしまう
エ.裏紙うらがみとして再利用さいりようする
Q35
RPOとRTOの関係かんけいとして正ただしいものはどれか。
Choose one
ア.RPOはデータの損失そんしつ許容きょよう量りょう、RTOはシステム復旧ふっきゅうまでの許容きょよう時間じかんで、別べつの概念がいねん
イ.RPOとRTOは同おなじ意味いみ
ウ.RPOが決きまればRTOは自動的じどうてきに決きまる
エ.両方りょうほうともバックアップの保管ほかん場所ばしょを指さす
Q36
ウォームサイトの特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.ホットサイトとコールドサイトの中間ちゅうかんで、機器ききは設置せっち済ずみだがデータの同期どうきは完全かんぜんではない
イ.即時そくじ切替きりかえが可能かのう
ウ.設備せつびが一切いっさいない
エ.コストがホットサイトより高たかい
Q37
災害さいがい対策たいさくとしてのUPS（無停電むていでん電源でんげん装置そうち）の役割やくわりはどれか。
Choose one
ア.停電ていでん時じに一定いってい時間じかん電力でんりょくを供給きょうきゅうし、安全あんぜんなシャットダウンを可能かのうにする
イ.ネットワーク速度そくどを向上こうじょうさせる
ウ.マルウェアを検知けんちする
エ.データを暗号化あんごうかする
Q38
フルバックアップの特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.全すべてのデータをバックアップするため時間じかんがかかるが、復元ふくげんは最もっとも簡単かんたん
イ.変更へんこうされたデータのみバックアップする
ウ.バックアップ時間じかんが最もっとも短みじかい
エ.復元ふくげんには複数ふくすうのバックアップセットが必要ひつよう
Q39
覗のぞき見み防止ぼうしの対策たいさくとして適切てきせつなものはどれか。
Choose one
ア.モニターにプライバシーフィルターを装着そうちゃくする
イ.モニターの解像度かいぞうどを上あげる
ウ.キーボードを無線むせんにする
エ.モニターのサイズを大おおきくする
Q40
取扱とりあつかい区域くいきにおける来訪者らいほうしゃへの対応たいおうとして適切てきせつなものはどれか。
Choose one
ア.来訪者らいほうしゃに自由じゆうにPCを使つかわせる
イ.来訪者らいほうしゃを常つねに社員しゃいんが同行どうこうし、個人情報こじんじょうほうが見みえないよう注意ちゅういする
ウ.来訪者らいほうしゃに社員しゃいんIDカードを貸かす
エ.来訪者らいほうしゃの入退室にゅうたいしつ記録きろくは不要ふよう
Q41
AES（Advanced Encryption Standard）は何なん方式ほうしきの暗号あんごうアルゴリズムか。
Choose one
ア.共通鍵きょうつうかぎ暗号あんごう
イ.公開鍵こうかいかぎ暗号あんごう
ウ.ハッシュ関数かんすう
エ.電子でんし署名しょめい専用せんようアルゴリズム
Q42
電子でんし署名しょめいが保証ほしょうする2つの性質せいしつはどれか。
Choose one
ア.機密性きみつせいと可用性かようせい
イ.認証にんしょう（本人ほんにん確認かくにん）と完全性かんぜんせい（改かいざん検知けんち）
ウ.圧縮あっしゅくと高速こうそく通信つうしん
エ.冗長性じょうちょうせいと効率性こうりつせい
Q43
「Something you are」に該当がいとうする認証にんしょう要素ようそはどれか。
Choose one
ア.パスワード
イ.ICカード
ウ.静脈じょうみゃくパターン
エ.PINコード
Q44
生体せいたい認証にんしょうのFARとFRRが等ひとしくなる点てんを何なんと呼よぶか。
Choose one
ア.EER（Equal Error Rate：等ひと誤ご率りつ）
イ.CER（Critical Error Rate）
ウ.BER（Bit Error Rate）
エ.SLA（Service Level Agreement）
Q45
RBACの利点りてんとして正ただしいものはどれか。
Choose one
ア.利用者りようしゃごとに個別こべつに権限けんげんを設定せっていする必要ひつようがなく、役割やくわりで一括いっかつ管理かんりできる
イ.全すべての利用者りようしゃに同おなじ権限けんげんを与あたえる
ウ.認証にんしょうが不要ふようになる
エ.暗号化あんごうか機能きのうが含ふくまれる
Q46
DMZに配置はいちすべきでないサーバはどれか。
Choose one
ア.公開こうかいWebサーバ
イ.メールサーバ（外部がいぶ向むけ）
ウ.DNSサーバ（外部がいぶ向むけ）
エ.社内しゃない人事じんじデータベースサーバ
Q47
SIEMとEDRの違ちがいとして正ただしいものはどれか。
Choose one
ア.SIEMは複数ふくすう機器ききのログを統合とうごう分析ぶんせき、EDRはエンドポイントの挙動きょどうを監視かんし・対応たいおう
イ.SIEMとEDRは同おなじ機能きのう
ウ.SIEMはエンドポイント専用せんよう、EDRはネットワーク専用せんよう
エ.両方りょうほうともファイアウォールの一種いっしゅ
Q48
技術的ぎじゅつてき安全あんぜん管理かんり措置そちに該当がいとうするものはどれか。
Choose one
ア.従業者じゅうぎょうしゃへの教育きょういく
イ.入退室にゅうたいしつ管理かんり
ウ.アクセス制御せいぎょと不正ふせいソフトウェア対策たいさく
エ.組織そしき体制たいせいの整備せいび
Q49
クラウドサービスのPaaSで事業者じぎょうしゃが管理かんりする範囲はんいに含ふくまれるものはどれか。
Choose one
ア.アプリケーションのコード
イ.利用者りようしゃのデータ
ウ.OS、ミドルウェア、実行じっこう環境かんきょう
エ.利用者りようしゃのアカウント設定せってい
Q50
テレワーク環境かんきょうでのセキュリティ対策たいさくとしてシンクライアント方式ほうしきの利点りてんはどれか。
Choose one
ア.端末たんまつにデータが保存ほぞんされないため、紛失ふんしつ・盗難とうなん時じの情報じょうほう漏ろうえいリスクが低ひくい
イ.ネットワーク接続せつぞくなしで使用しようできる
ウ.高性能こうせいのうなグラフィック処理しょりが可能かのう
エ.コストが最もっとも安やすい

0 / 50 answered