情報セキュリティマネジメント令和6年度公開問題

NO	カテゴリ	問題	解説
問1	マネジメント	JIS Q 31000:2019（リスクマネジメント－指針）におけるリスクアセスメントを構成するプロセスの組合せはどれか。	◯
問2	マネジメント	情報の取扱基準の中で，社外秘情報の持出しを禁じ，周知した上で，従業員に情報を不正に持ち出された場合に，“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。	◯
問3	テクノロジ	マルウェアの検出方法のうち，検査対象のプログラムを実行する必要があるものはどれか。	◯
問4	テクノロジ	サイバーキルチェーンに関する説明として，適切なものはどれか。	◯
問5	テクノロジ	リスクベース認証の説明として，適切なものはどれか。	◯
問6	テクノロジ	A 社の Web サーバは，サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて，当該 PC がサーバ証明書を入手した後に，認証局の公開鍵を利用して行う動作はどれか。	◯
問7	ストラテジ	個人情報保護法が保護の対象としている個人情報に関する記述のうち，適切なものはどれか。	◯
問8	マネジメント	内部統制の基本的要素の一つである“統制活動”に該当するものはどれか。	◯
問9	テクノロジ	システムの信頼性指標として RASIS がある。そのうちの A は可用性を表し，システムのサービス時間など，ある一定期間でのシステムの機能を維持する度合いを表している。この A を向上させるものはどれか。	◯
問10	テクノロジ	社内ネットワークからインターネットへのアクセスを中継し，Web コンテンツをキャッシュすることによってアクセスを高速にする仕組みで，セキュリティ確保にも利用されるものはどれか。	◯
問11	マネジメント	全社的な推進体制で RPA を導入するときの留意点として，適切なものはどれか。	◯
問12	マネジメント	特性要因図を説明したものはどれか。	◯