$ ./quiz --id kjh-mock-kadai-2-v5

課題Ⅱ 模擬試験（第5回）

// 50 questions

Based on articles

Q1
情報じょうほうセキュリティのCIAに追加ついかされる特性とくせいとして正ただしいものはどれか。
Choose one
ア.真正性しんせいせい・責任せきにん追跡性ついせきせい・否認ひにん防止ぼうし・信頼性しんらいせい
イ.速度そくど・効率性こうりつせい・経済性けいざいせい
ウ.機密性きみつせい・完全性かんぜんせい・可用性かようせい
エ.ハードウェア・ソフトウェア・ネットワーク
Q2
ボットに感染かんせんしたコンピュータの集合しゅうごうを何なんと呼よぶか。
Choose one
ア.ファイアウォール
イ.ボットネット
ウ.ハニーポット
エ.サンドボックス
Q3
SMSを使つかったフィッシング攻撃こうげきを何なんと呼よぶか。
Choose one
ア.ビッシング
イ.スミッシング
ウ.ファーミング
エ.スキミング
Q4
XSS攻撃こうげきの種類しゅるいのうち、攻撃こうげきスクリプトがサーバに保存ほぞんされるものはどれか。
Choose one
ア.反射型はんしゃがたXSS
イ.格納型かくのうがたXSS
ウ.DOMベースXSS
エ.SQLインジェクション
Q5
CSRF対策たいさくのトークン検証けんしょうの仕組しくみとして正ただしいものはどれか。
Choose one
ア.フォームに秘密ひみつのトークンを埋うめ込こみ、リクエスト時じにサーバ側がわで照合しょうごうする
イ.全すべてのリクエストを暗号化あんごうかする
ウ.IPアドレスで利用者りようしゃを判別はんべつする
エ.パスワードを毎回まいかい入力にゅうりょくさせる
Q6
ゼロデイ攻撃こうげきの特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.脆弱性ぜいじゃくせいの修正しゅうせいパッチが公開こうかいされる前まえにその脆弱性ぜいじゃくせいを悪用あくようする攻撃こうげき
イ.毎日まいにち午前ごぜん0時じに行おこなわれる攻撃こうげき
ウ.0回かいの試行しこうでパスワードを破やぶる攻撃こうげき
エ.既知きちの脆弱性ぜいじゃくせいのみを利用りようする攻撃こうげき
Q7
サプライチェーンリスク管理かんりの観点かんてんから重要じゅうような取とり組くみはどれか。
Choose one
ア.取引先とりひきさきのセキュリティ対策たいさく状況じょうきょうを定期的ていきてきに確認かくにんする
イ.取引先とりひきさきの数かずを増ふやす
ウ.ソフトウェアの更新こうしんを行おこなわない
エ.自社じしゃのセキュリティ対策たいさくのみに注力ちゅうりょくする
Q8
パスワードリスト攻撃こうげきの説明せつめいとして正ただしいものはどれか。
Choose one
ア.全すべての文字もじ組くみ合あわせを試ためす
イ.他たのサービスから流出りゅうしゅつしたID・パスワードのリストを使つかってログインを試こころみる
ウ.辞書じしょに掲載けいさいされている単語たんごを順番じゅんばんに試ためす
エ.ソーシャルエンジニアリングでパスワードを聞きき出だす
Q9
ソーシャルエンジニアリング対策たいさくとして最もっとも有効ゆうこうなものはどれか。
Choose one
ア.ファイアウォールの強化きょうか
イ.暗号化あんごうか技術ぎじゅつの導入どうにゅう
ウ.従業者じゅうぎょうしゃへのセキュリティ意識いしき教育きょういく
エ.サーバの冗長化じょうちょうか
Q10
不正ふせいアクセス禁止法きんしほうの罰則ばっそくとして正ただしいものはどれか。
Choose one
ア.罰則ばっそくはなく行政ぎょうせい指導しどうのみ
イ.不正ふせいアクセス行為こういに対たいして懲役ちょうえきまたは罰金ばっきんが科かされる
ウ.民事みんじ責任せきにんのみで刑事けいじ罰ばつはない
エ.企業きぎょうのみが対象たいしょうで個人こじんは対象外たいしょうがい
Q11
営業えいぎょう秘密ひみつの「非ひ公知性こうちせい」を失うしなう原因げんいんとなるものはどれか。
Choose one
ア.社内しゃないの限かぎられた関係者かんけいしゃのみが知しっている
イ.学術がくじゅつ論文ろんぶんで公表こうひょうしてしまう
ウ.金庫きんこに保管ほかんする
エ.アクセス制限せいげんをかける
Q12
サイバーセキュリティ基本法きほんほうにおける「事業者じぎょうしゃ」の責務せきむはどれか。
Choose one
ア.自主的じしゅてきかつ積極的せっきょくてきにサイバーセキュリティの確保かくほに努つとめること
イ.国くにがすべてのセキュリティ対策たいさくを実施じっしするので事業者じぎょうしゃは何なにもしなくてよい
ウ.サイバーセキュリティ対策たいさくは任意にんい
エ.従業員じゅうぎょういん10名めい以上いじょうの企業きぎょうのみ対象たいしょう
Q13
P-MarkとISMSの認証にんしょう範囲はんいの違ちがいとして正ただしいものはどれか。
Choose one
ア.P-Markは事業者じぎょうしゃ全体ぜんたい、ISMSは範囲はんいを限定げんていして取得しゅとく可能かのう
イ.両方りょうほうとも事業者じぎょうしゃ全体ぜんたいが対象たいしょう
ウ.ISMSは事業者じぎょうしゃ全体ぜんたい、P-Markは部門ぶもん単位たんい
エ.両方りょうほうとも部門ぶもん単位たんいで取得しゅとく可能かのう
Q14
NIST CSFの「防御ぼうぎょ（Protect）」に該当がいとうする活動かつどうはどれか。
Choose one
ア.資産しさんの特定とくていとリスク評価ひょうか
イ.アクセス制御せいぎょと従業者じゅうぎょうしゃのセキュリティ教育きょういく
ウ.セキュリティイベントの監視かんし
エ.インシデント後ごの復旧ふっきゅう計画けいかくの実行じっこう
Q15
ISMSにおけるPDCAサイクルの「C（Check）」に該当がいとうするものはどれか。
Choose one
ア.セキュリティ方針ほうしんの策定さくてい
イ.セキュリティ対策たいさくの実施じっし
ウ.内部ないぶ監査かんさやマネジメントレビューによる評価ひょうか
エ.改善かいぜん措置そちの実行じっこう
Q16
基本方針きほんほうしんに代表者だいひょうしゃの署名しょめいを含ふくめる理由りゆうはどれか。
Choose one
ア.経営けいえい層そうの責任せきにんと関与かんよを明確めいかくにするため
イ.書類しょるいの見栄みばえをよくするため
ウ.法律ほうりつで署名しょめいの書体しょたいが指定していされているため
エ.印刷いんさつコストを削減さくげんするため
Q17
管理かんり台帳だいちょうの項目こうもくとして「保管ほかん期間きかん」を設定せっていする目的もくてきはどれか。
Choose one
ア.不要ふようになった個人情報こじんじょうほうを適時てきじに消去しょうきょし、漏ろうえいリスクを低減ていげんする
イ.データベースの容量ようりょうを管理かんりする
ウ.従業者じゅうぎょうしゃの勤続きんぞく年数ねんすうを把握はあくする
エ.印刷いんさつ用紙ようしの在庫ざいこを管理かんりする
Q18
リスク対応たいおうにおける「リスク受容じゅよう」の条件じょうけんとして適切てきせつなものはどれか。
Choose one
ア.リスクの存在そんざいを認識にんしきした上うえで、対策たいさくコストがリスクの影響えいきょうを上回うわまわる場合ばあいに経営けいえい判断はんだんとして受容じゅようする
イ.リスクを知しらないので何なにもしない
ウ.全すべてのリスクを無条件むじょうけんに受容じゅようする
エ.担当者たんとうしゃが個人的こじんてきに判断はんだんする
Q19
規程きてい文書ぶんしょ体系たいけいの3層そうを上位じょういから正ただしく並ならべたものはどれか。
Choose one
ア.実施じっし手順書てじゅんしょ→対策たいさく基準きじゅん→基本方針きほんほうしん
イ.基本方針きほんほうしん→実施じっし手順書てじゅんしょ→対策たいさく基準きじゅん
ウ.基本方針きほんほうしん→対策たいさく基準きじゅん→実施じっし手順書てじゅんしょ
エ.対策たいさく基準きじゅん→基本方針きほんほうしん→実施じっし手順書てじゅんしょ
Q20
組織的そしきてき安全あんぜん管理かんり措置そちの「事案じあん対応たいおう体制たいせいの整備せいび」に含ふくまれるものはどれか。
Choose one
ア.漏ろうえい等とうの事案じあんが発生はっせいした際さいの報告ほうこく連絡れんらく体制たいせいの構築こうちく
イ.社員しゃいん旅行りょこうの企画きかく
ウ.新商品しんしょうひんのマーケティング戦略せんりゃく
エ.オフィスの内装ないそうデザイン
Q21
人的じんてき安全あんぜん管理かんり措置そちとして、入社にゅうしゃ時じに行おこなうべきことはどれか。
Choose one
ア.秘密ひみつ保持ほじに関かんする誓約書せいやくしょの取得しゅとくとセキュリティ教育きょういくの実施じっし
イ.歓迎かんげい会かいの開催かいさいのみ
ウ.名刺めいしの作成さくせいのみ
エ.特とくに何なにもしなくてよい
Q22
派遣はけん社員しゃいんの個人情報こじんじょうほう取扱とりあつかいいに関かんする監督かんとく責任せきにんは誰だれにあるか。
Choose one
ア.派遣はけん元もとの会社かいしゃのみ
イ.派遣先はけんさきの事業者じぎょうしゃ（派遣はけん社員しゃいんを受うけ入いれている側がわ）
ウ.派遣はけん社員しゃいん本人ほんにんのみ
エ.誰だれにも責任せきにんはない
Q23
委託先いたくさき監督かんとくの3つの段階だんかいを正ただしく列挙れっきょしたものはどれか。
Choose one
ア.選定せんてい→契約けいやく→運用うんよう（監督かんとく・確認かくにん）
イ.契約けいやく→選定せんてい→評価ひょうか
ウ.支払しはらい→納品のうひん→検収けんしゅう
エ.企画きかく→開発かいはつ→運用うんよう
Q24
委託いたく契約けいやくで定さだめる「目的外もくてきがい利用りようの禁止きんし」の意味いみはどれか。
Choose one
ア.委託いたくされた業務ぎょうむの範囲はんい外がいで個人こじんデータを利用りようしてはならない
イ.委託先いたくさきは自由じゆうに個人こじんデータを利用りようできる
ウ.委託元いたくもとは委託先いたくさきのデータを自由じゆうに利用りようできる
エ.個人こじんデータの利用りように制限せいげんはない
Q25
漏ろうえい事故じこの対応たいおうで「本人ほんにんへの通知つうち」が必要ひつようとされる理由りゆうはどれか。
Choose one
ア.本人ほんにんが二次にじ被害ひがいを防ふせぐための措置そちを講こうじられるようにするため
イ.マスコミ対応たいおうのため
ウ.法的ほうてきな義務ぎむはないが慣例かんれいとして
エ.通知つうちは不要ふよう
Q26
再委託さいいたくを行おこなう際さい、委託先いたくさきが委託元いたくもとに報告ほうこくすべき事項じこうはどれか。
Choose one
ア.再委託先さいいたくさきの名称めいしょう、取扱とりあつかいい範囲はんい、安全あんぜん管理かんり体制たいせい
イ.再委託先さいいたくさきの社員しゃいんの趣味しゅみ
ウ.報告ほうこくは不要ふよう
エ.再委託先さいいたくさきの株価かぶか
Q27
苦情くじょう対応たいおうの改善かいぜんに活いかすべき取とり組くみはどれか。
Choose one
ア.苦情くじょう内容ないようを分析ぶんせきし、個人情報こじんじょうほう保護ほご体制たいせいの改善かいぜんに反映はんえいする
イ.苦情くじょうを無視むしする
ウ.苦情くじょう件数けんすうのみを集計しゅうけいする
エ.苦情くじょう窓口まどぐちを閉鎖へいさする
Q28
組織的そしきてき安全あんぜん管理かんり措置そちの「体制たいせい整備せいび」で明確めいかくにすべきことはどれか。
Choose one
ア.個人情報こじんじょうほう保護ほごの責任者せきにんしゃと担当者たんとうしゃの役割やくわり・責任せきにん
イ.社員しゃいんの座席ざせき表ひょう
ウ.社内しゃないイベントの日程にってい
エ.駐車場ちゅうしゃじょうの利用りようルール
Q29
リスク分析ぶんせきの4手法しゅほうに含ふくまれないものはどれか。
Choose one
ア.ベースラインアプローチ
イ.詳細しょうさいリスク分析ぶんせき
ウ.非ひ形式的けいしきてきアプローチ
エ.ウォーターフォールアプローチ
Q30
安全あんぜん管理かんり措置そちの4分類ぶんるいのうち、「物理的ぶつりてき安全あんぜん管理かんり措置そち」に該当がいとうするものはどれか。
Choose one
ア.従業者じゅうぎょうしゃへのセキュリティ研修けんしゅう
イ.アクセス制御せいぎょソフトの導入どうにゅう
ウ.管理かんり区域くいきへの入退室にゅうたいしつ管理かんり
エ.規程きていの策定さくてい
Q31
セキュリティゾーニングで最もっとも低ひくいセキュリティレベルの区域くいきはどれか。
Choose one
ア.サーバルーム
イ.金庫室きんこしつ
ウ.一般いっぱん執務しつむエリア
エ.公開こうかい区域くいき（ロビー・受付うけつけ）
Q32
入退室にゅうたいしつ管理かんりで来訪者らいほうしゃに対たいして行おこなうべき対応たいおうはどれか。
Choose one
ア.来訪者らいほうしゃ記録きろくの作成さくせい、来訪者らいほうしゃバッジの発行はっこう、社員しゃいんの同行どうこう
イ.来訪者らいほうしゃに社員しゃいんIDカードを貸与たいよする
ウ.来訪者らいほうしゃを自由じゆうに出入でいりさせる
エ.来訪者らいほうしゃ記録きろくは不要ふよう
Q33
取扱とりあつかい区域くいきと管理かんり区域くいきの両方りょうほうに共通きょうつうして求もとめられることはどれか。
Choose one
ア.権限けんげんのない者ものによる個人こじんデータへのアクセスを防止ぼうしする措置そち
イ.生体せいたい認証にんしょうの導入どうにゅう
ウ.24時間じかん警備けいび員いんの配置はいち
エ.監視かんしカメラの設置せっち
Q34
USBメモリの利用りよう制限せいげんが推奨すいしょうされる理由りゆうはどれか。
Choose one
ア.小型こがたで紛失ふんしつしやすく、大量たいりょうのデータを持もち出だせるため漏ろうえいリスクが高たかい
イ.USBメモリは高価こうかであるため
ウ.USBメモリは読取よみとり速度そくどが遅おそいため
エ.USBメモリは容量ようりょうが少すくないため
Q35
BCPとDRプランの関係かんけいとして正ただしいものはどれか。
Choose one
ア.DRプランはBCPの一部いちぶであり、IT環境かんきょうの復旧ふっきゅうに焦点しょうてんを当あてたもの
イ.BCPとDRプランは同おなじもの
ウ.BCPはDRプランの一部いちぶ
エ.両者りょうしゃは無関係むかんけい
Q36
RPOを0に近ちかづけるための技術ぎじゅつはどれか。
Choose one
ア.週次しゅうじフルバックアップ
イ.リアルタイムレプリケーション
ウ.月次げつじ差分さぶんバックアップ
エ.テープバックアップ
Q37
RTOを短縮たんしゅくするための対策たいさくはどれか。
Choose one
ア.ホットサイトの構築こうちく
イ.パスワードの複雑化ふくざつか
ウ.社員しゃいん教育きょういくの強化きょうか
エ.苦情くじょう窓口まどぐちの設置せっち
Q38
クリアデスク・クリアスクリーンポリシーが特とくに重要じゅうようとなる場面ばめんはどれか。
Choose one
ア.来客らいきゃくや清掃せいそう業者ぎょうしゃが執務しつむエリアに入はいる場合ばあい
イ.社員しゃいん全員ぜんいんがオフィスにいる場合ばあい
ウ.昼食ちゅうしょく時間じかんのみ
エ.月曜日げつようびのみ
Q39
持もち出だし用ようPCの盗難とうなん対策たいさくとして最もっとも効果的こうかてきなものはどれか。
Choose one
ア.ハードディスクの全体ぜんたい暗号化あんごうか
イ.デスクトップの壁紙かべがみを変更へんこうする
ウ.PCの色いろを目立めだつものにする
エ.PCにステッカーすてっかーを貼はる
Q40
紙かみ媒体ばいたいの個人情報こじんじょうほうを安全あんぜんに廃棄はいきする方法ほうほうとして適切てきせつでないものはどれか。
Choose one
ア.シュレッダーでの裁断さいだん
イ.溶解ようかい処理しょり
ウ.焼却しょうきゃく処理しょり
エ.一般いっぱんごみとしてそのまま廃棄はいき
Q41
RSAは何なん方式ほうしきの暗号あんごうアルゴリズムか。
Choose one
ア.共通鍵きょうつうかぎ暗号あんごう
イ.公開鍵こうかいかぎ暗号あんごう
ウ.ハッシュ関数かんすう
エ.ストリーム暗号あんごう
Q42
SHA-256は何なんの種類しゅるいのアルゴリズムか。
Choose one
ア.共通鍵きょうつうかぎ暗号あんごう
イ.公開鍵こうかいかぎ暗号あんごう
ウ.ハッシュ関数かんすう
エ.圧縮あっしゅくアルゴリズム
Q43
ワンタイムパスワード（OTP）の特徴とくちょうとして正ただしいものはどれか。
Choose one
ア.一度いちど使用しようしたパスワードは無効むこうになり再利用さいりようできない
イ.同おなじパスワードを何度なんども使つかえる
ウ.パスワードの長ながさは常つねに4桁けた
エ.生体せいたい認証にんしょうの一種いっしゅ
Q44
生体せいたい認証にんしょうの利点りてんとして正ただしいものはどれか。
Choose one
ア.紛失ふんしつや忘わすれのリスクがない
イ.コストが最もっとも安やすい
ウ.100%の精度せいどで認証にんしょうできる
エ.他人たにんに貸かすことが容易ようい
Q45
アクセス制御せいぎょの「最小さいしょう権限けんげんの原則げんそく」の説明せつめいとして正ただしいものはどれか。
Choose one
ア.業務ぎょうむに必要ひつような最小限さいしょうげんの権限けんげんのみを付与ふよする
イ.全すべての利用者りようしゃにすべての権限けんげんを付与ふよする
ウ.管理者かんりしゃのみにアクセス権けんを付与ふよする
エ.権限けんげんの管理かんりは不要ふよう
Q46
ファイアウォールとWAFの違ちがいとして正ただしいものはどれか。
Choose one
ア.ファイアウォールはネットワーク層そう、WAFはアプリケーション層そうで防御ぼうぎょする
イ.両者りょうしゃは同おなじ機能きのう
ウ.WAFはファイアウォールの旧きゅう名称めいしょう
エ.ファイアウォールはアプリケーション層そう、WAFはネットワーク層そう
Q47
VPNのトンネリング技術ぎじゅつの目的もくてきはどれか。
Choose one
ア.インターネット上じょうに仮想的かそうてきな専用せんよう通信つうしん路ろを構築こうちくする
イ.Webページの読よみ込こみ速度そくどを向上こうじょうさせる
ウ.メールの送受信そうじゅしんを高速化こうそくかする
エ.ファイルの圧縮あっしゅく率りつを上あげる
Q48
情報じょうほうシステムの監視かんしが技術的ぎじゅつてき安全あんぜん管理かんり措置そちに含ふくまれる理由りゆうはどれか。
Choose one
ア.不正ふせいアクセスや異常いじょうな操作そうさを早期そうきに発見はっけんするため
イ.従業者じゅうぎょうしゃの勤怠きんたいを管理かんりするため
ウ.サーバの電気でんき代だいを削減さくげんするため
エ.オフィスの温度おんどを監視かんしするため
Q49
EDRと従来じゅうらいのウイルス対策たいさくソフトの違ちがいとして正ただしいものはどれか。
Choose one
ア.ウイルス対策たいさくソフトは侵入しんにゅう前まえの防止ぼうしを重視じゅうし、EDRは侵入しんにゅう後ごの検知けんち・対応たいおうを重視じゅうし
イ.両者りょうしゃは同おなじ機能きのう
ウ.EDRはネットワーク機器きき、ウイルス対策たいさくソフトはPC用よう
エ.EDRは物理的ぶつりてきセキュリティ、ウイルス対策たいさくソフトは論理的ろんりてきセキュリティ
Q50
クラウドサービス利用りよう時じにデータの所在地しょざいちを確認かくにんする理由りゆうとして正ただしいものはどれか。
Choose one
ア.データの保存先ほぞんさきの国くにの法律ほうりつが適用てきようされる可能性かのうせいがあり、個人情報こじんじょうほう保護ほごの水準すいじゅんが異ことなるため
イ.通信つうしん速度そくどを最適化さいてきかするため
ウ.データの所在地しょざいちはセキュリティに影響えいきょうしない
エ.料金りょうきんを安やすくするため

0 / 50 answered