HOME»情報セキュリティマネジメント平成28年秋期問題
情報セキュリティマネジメント試験 平成28年秋期問題
| 開催日 | 平成28年10月16日 |
|---|---|
| 応募者数 | 22,186人 |
| 受験者数 | 18,630人 |
| 合格者数 | 13,105人 |
| 合格率 | 70.3% |
| 過去問PDF | 午前問題
午前解答 午後問題 午後解答 |
| 配布元URL | IPA 28年秋期試験 |
| 答案用紙 | 午前問題 午後問題 |
平成28年秋期 午前問題▼午後問題
| No | 論点 | 分類 | 解説 |
|---|---|---|---|
| 問1 | ICカードとPINを用いた利用者認証 | 情報セキュリティ | |
| 問2 | リスク対応のうちどれに分類されるか | 情報セキュリティ管理 | |
| 問3 | JPCERT/CCの説明はどれか | 情報セキュリティ管理 | |
| 問4 | JVNはどれか | 情報セキュリティ管理 | |
| 問5 | 可用性を高めるための管理策 | 情報セキュリティ管理 | |
| 問6 | ベースラインアプローチの特徴 | 情報セキュリティ管理 | |
| 問7 | 利用者IDの削除漏れが発見できるもの | 情報セキュリティ管理 | |
| 問8 | リスク評価はどれか | 情報セキュリティ管理 | |
| 問9 | 残留リスクの定義はどれか | 情報セキュリティ管理 | |
| 問10 | 改善が必要な状況はどれか | 情報セキュリティ管理 | |
| 問11 | 内部不正防止の観点から適切なもの | 情報セキュリティ管理 | |
| 問12 | C&Cサーバの役割はどれか | 情報セキュリティ | |
| 問13 | Mobile Device Management | 情報セキュリティ管理 | |
| 問14 | 不正なプログラムやツール | 情報セキュリティ | |
| 問15 | SIEMの機能として適切なもの | 情報セキュリティ対策 | |
| 問16 | SPFを利用する目的はどれか | セキュリティ実装技術 | |
| 問17 | 電子メールのファイル添付方法 | セキュリティ実装技術 | |
| 問18 | ビヘイビア法 | 情報セキュリティ対策 | |
| 問19 | 時刻サーバとの間の通信プロトコル | 情報セキュリティ対策 | |
| 問20 | CAPTCHA | 情報セキュリティ | |
| 問21 | 完全性を脅かす攻撃 | 情報セキュリティ管理 | |
| 問22 | クロスサイトスクリプティング | 情報セキュリティ | |
| 問23 | サイバーセキュリティ戦略 | 情報セキュリティ管理 | |
| 問24 | スクリプトキディの典型的な行為 | 情報セキュリティ | |
| 問25 | ソーシャルエンジニアリング | 情報セキュリティ | |
| 問26 | パスワードリスト攻撃 | 情報セキュリティ | |
| 問27 | ランサムウェアに分類されるもの | 情報セキュリティ | |
| 問28 | 送信者を確認できる電子メール | 情報セキュリティ | |
| 問29 | 認証局が果たす役割はどれか | 情報セキュリティ | |
| 問30 | 情報技術セキュリティ評価の国際標準 | セキュリティ技術評価 | |
| 問31 | プロバイダ責任制限法 | セキュリティ関連法規 | |
| 問32 | 電子計算機使用詐欺罪 | セキュリティ関連法規 | |
| 問33 | 特定個人情報ファイルの取扱い | セキュリティ関連法規 | |
| 問34 | 特定電子メール法 | セキュリティ関連法規 | |
| 問35 | 不正アクセス禁止法の処罰対象行為 | セキュリティ関連法規 | |
| 問36 | 準委任契約の説明はどれか | 労働関連・取引関連法規 | |
| 問37 | 内部監査で順守すべき要求事項 | システム監査 | |
| 問38 | 証拠を収集し保全する技法 | システム監査 | |
| 問39 | 事業継続計画(BCP)についての監査 | システム監査 | |
| 問40 | 情報セキュリティ監査基準 | システム監査 | |
| 問41 | 移行テストを実施する目的 | サービスの設計・移行 | |
| 問42 | インシデントに該当するもの | サービスマネジメントプロセス | |
| 問43 | バックアップ計画 | サービスの運用 | |
| 問44 | ステークホルダの説明 | ステークホルダマネジメント | |
| 問45 | クライアントサーバシステム | システムの構成 | |
| 問46 | E-R図に関する記述 | データベース設計 | |
| 問47 | DHCPサーバが設置されたLAN環境 | 通信プロトコル | |
| 問48 | BPOを説明したものはどれか | 業務プロセス | |
| 問49 | 企画プロセスで定義するもの | システム化計画 | |
| 問50 | マトリックス組織を説明したもの | 経営・組織論 |
平成28年秋期 午後問題▲午前問題
| No | テーマ | 解説 |
|---|---|---|
| 問1 | オンラインストレージサービスの利用における情報セキュリティ対策 | ○ |
| 問2 | 情報機器の紛失 | ○ |
| 問3 | 業務用PCでのWebサイト閲覧 | ○ |