HOME»情報セキュリティマネジメント令和元年秋期問題
情報セキュリティマネジメント試験 令和元年秋期問題
| 開催日 | 令和元年10月20日 |
|---|---|
| 応募者数 | 18,550人 |
| 受験者数 | 14,355人 |
| 合格者数 | 6,754人 |
| 合格率 | 47.0%(※午後46点合格) |
| 過去問PDF | 午前問題
午前解答 午後問題 午後解答 得点(評価ランク)分布 |
| 配布元URL | IPA 令和元年秋期試験 |
| 答案用紙 | 午前問題 午後問題 |
令和元年秋期 午前問題▼午後問題
| No | 論点 | 分類 | 解説 |
|---|---|---|---|
| 問1 | BECに該当するものはどれか | 情報セキュリティ | |
| 問2 | J-CSIP | 情報セキュリティ管理 | |
| 問3 | リスクを受容するプロセス | 情報セキュリティ対策 | |
| 問4 | 退職する従業員の不正を防ぐ対策 | 情報セキュリティ対策 | |
| 問5 | 再発を防止するためのもの | 情報セキュリティ管理 | |
| 問6 | TCP23番ポートへの攻撃が多い理由 | 情報セキュリティ | |
| 問7 | SPFの仕組みはどれか | 情報セキュリティ対策 | |
| 問8 | VDIの仕組み | 情報セキュリティ対策 | |
| 問9 | JIS Q 27017に記載されている管理策 | 情報セキュリティ管理 | |
| 問10 | シャドーITに該当するものはどれか | 情報セキュリティ | |
| 問11 | ステガノグラフィはどれか | 情報セキュリティ対策 | |
| 問12 | ハッシュ関数の特徴 | 情報セキュリティ | |
| 問13 | トランザクション署名の説明はどれか | 情報セキュリティ対策 | |
| 問14 | フォールスポジティブに該当するもの | 情報セキュリティ対策 | |
| 問15 | C&Cサーバが果たす役割はどれか | 情報セキュリティ | |
| 問16 | DNSキャッシュポイズニングの被害者 | 情報セキュリティ | |
| 問17 | AESを使うとき用いるべき鍵はどれか | セキュリティ実装技術 | |
| 問18 | WPA3はどれか | セキュリティ実装技術 | |
| 問19 | リバースブルートフォース攻撃 | 情報セキュリティ | |
| 問20 | デジタル署名に用いる鍵の組合せ | 情報セキュリティ | |
| 問21 | バックドアに該当するものはどれか | 情報セキュリティ | |
| 問22 | マルウェアの動的解析に該当するもの | 情報セキュリティ対策 | |
| 問23 | メッセージ認証コード(MAC) | 情報セキュリティ | |
| 問24 | リスクベース認証に該当するもの | 情報セキュリティ | |
| 問25 | ランダムサブドメイン攻撃の影響 | 情報セキュリティ | |
| 問26 | 電子メールのセキュリティ | 情報セキュリティ対策 | |
| 問27 | PCI DSS | セキュリティ技術評価 | |
| 問28 | メールの送信者認証 | セキュリティ実装技術 | |
| 問29 | ハニーポットの説明はどれか | セキュリティ実装技術 | |
| 問30 | ポートスキャナーの利用目的はどれか | 情報セキュリティ対策 | |
| 問31 | 処罰の対象とする法律はどれか | セキュリティ関連法規 | |
| 問32 | 罰則規定のない法律はどれか | その他の法律・ガイドライン | |
| 問33 | シュリンクラップ契約 | 労働関連・取引関連法規 | |
| 問34 | 著作物の帰属先 | 知的財産権 | |
| 問35 | 労働者派遣である契約どれか | 労働関連・取引関連法規 | |
| 問36 | 労働法に則したセキュリティ対策 | 労働関連・取引関連法規 | |
| 問37 | 正確性・網羅性を確保するコントロール | 内部統制 | |
| 問38 | 統制活動に該当するものはどれか | 内部統制 | |
| 問39 | システム監査手続きの技法 | システム監査 | |
| 問40 | アクセス制御の監査 | システム監査 | |
| 問41 | インシデントの定義 | サービスマネジメント | |
| 問42 | エラープルーフ化の例はどれか | サービスの運用 | |
| 問43 | プロジェクトライフサイクルの特性 | プロジェクトマネジメント | |
| 問44 | アローダイアグラム | タイムマネジメント | |
| 問45 | 応答時間の説明はどれか | システムの評価指標 | |
| 問46 | トランザクションに関する記述 | トランザクション処理 | |
| 問47 | IPアドレスを問い合わせる仕組み | ネットワーク方式 | |
| 問48 | RPA活用による業務改善事例 | 業務プロセス | |
| 問49 | 提案依頼書(RFP) | 調達計画・実施 | |
| 問50 | 単語の出現頻度などを分析する手法 | 業務分析・データ利活用 |
令和元年秋期 午後問題▲午前問題
| No | テーマ | 解説 |
|---|---|---|
| 問1 | ECサイトの情報セキュリティ対策 | |
| 問2 | アカウント乗っ取りによる情報セキュリティインシデント | |
| 問3 | 業務委託先への情報セキュリティ要求事項 |