情報セキュリティマネジメント令和5年度公開問題

NO	カテゴリ	問題	解説
問1	マネジメント	情報セキュリティ管理基準（平成 28 年）に関する記述のうち，適切なものはどれか。	◯
問2	テクノロジ	入室時と退室時に ID カードを用いて認証を行い，入退室を管理する。このとき，入室時の認証に用いられなかった ID カードでの退室を許可しない，又は退室時の認証に用いられなかった ID カードでの再入室を許可しないコントロールを行う仕組みはどれか。	◯
問3	テクノロジ	デジタルフォレンジックスの説明はどれか。	◯
問4	テクノロジ	暗号方式に関する記述のうち，適切なものはどれか。	◯
問5	テクノロジ	セキュアハッシュ関数 SHA-256 を用いてファイル A 及びファイル B のハッシュ値を算出すると，どちらも全く同じ次に示すハッシュ値 n（16 進数で示すと 64 桁）となった。この結果から考えられることとして，適切なものはどれか。ハッシュ値 n：86620f2f 152524d7 dbed4bcb b8119bb6 d493f734 0b4e7661 88565353 9e6d2074	◯
問6	テクノロジ	迷惑メール対策の SPF（Sender Policy Framework）の仕組みはどれか。	◯
問7	テクノロジ	Web アプリケーションにおけるセキュリティ上の脅威とその対策に関する記述のうち，適切なものはどれか。	◯
問8	ストラテジ	電子署名法に関する記述のうち，適切なものはどれか。	◯
問9	マネジメント	情報システムのインシデント管理に対する監査で判明した状況のうち，監査人が，指摘事項として監査報告書に記載すべきものはどれか。	◯
問10	テクノロジ	HTTP の cookie に関する記述のうち，適切なものはどれか。	◯
問11	マネジメント	BPM の説明はどれか。	◯
問12	マネジメント	品質管理において，結果と原因との関連を整理して，魚の骨のような図にまとめたものはどれか。	◯