情報セキュリティマネジメント 令和7年度公開問題

NOカテゴリ問題解説
問1テクノロジJIS Q 31000:2019(リスクマネジメント-指針)におけるリスクマネジメントプロセスに関する記述のうち,適切なものはどれか。
問2テクノロジSIEM 製品によるセキュリティ上の効果として,最も適切なものはどれか。
問3テクノロジゼロトラストの説明として,最も適切なものはどれか。
問4テクノロジ不正が発生する際には“不正のトライアングル”の 3 要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として,適切なものはどれか。
問5テクノロジDNS キャッシュサーバでの DNS キャッシュポイズニング攻撃の対策はどれか。
問6テクノロジCVSS v3 について,基本評価基準,現状評価基準,環境評価基準のうち,現状評価基準の特徴はどれか。
問7ストラテジ特定電子メール法の説明として,適切なものはどれか。
問8マネジメント情報セキュリティ違反を犯した従業員に対する懲戒手続を規定した就業規則を含む社内規程の内容について,情報セキュリティ管理基準(平成 28 年)に基づき監査を実施した。監査人が,指摘事項として監査報告書に記載すべきものはどれか。
問9マネジメントサービス満足度の目標値を“サービス満足度に関する調査アンケートの満足度の平均点が 5 点満点中 4.0 点”と設定したサービスがある。調査アンケートの集計結果が表のとおりであるとき,目標達成率は幾らか。 目標達成率 = 満足度の平均点 ÷ 満足度の目標値
問10テクノロジシステムの信頼性指標である RASIS の,安全性を除く四つに関する記述のうち,適切なものはどれか。
問11テクノロジ企業全体で使用するデータを統合・整理したデータウェアハウスから,特定の分析目的のためにデータを加工して構築したものはどれか。
問12ストラテジ経済産業省が取りまとめた“DX レポート 2”では,組織が DX 実現に至る段階をデジタイゼーション,デジタライゼーション,デジタルトランスフォーメーションに分けている。製造業のデジタル化事例において,デジタルトランスフォーメーションの段階に達しているものはどれか。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする