HOME»情報セキュリティマネジメント平成29年春期問題
情報セキュリティマネジメント試験 平成29年春期問題
| 開催日 | 平成29年4月16日 |
|---|---|
| 応募者数 | 21,162人 |
| 受験者数 | 17,045人 |
| 合格者数 | 11,324人 |
| 合格率 | 66.4% |
| 過去問PDF | 午前問題
午前解答 午後問題 午後解答 |
| 配布元URL | IPA 29年春期試験 |
| 答案用紙 | 午前問題 午後問題 |
平成29年春期 午前問題▼午後問題
| No | 論点 | 分類 | 解説 |
|---|---|---|---|
| 問1 | JIS Q 27001で挙げられている事項 | 情報セキュリティ管理 | |
| 問2 | サイバーセキュリティ経営ガイドライン | 情報セキュリティ管理 | |
| 問3 | JPCERT/CCが作成したものはどれか | 情報セキュリティ管理 | |
| 問4 | RPOはどれか | 情報セキュリティ管理 | |
| 問5 | JIS Q 31000で挙げられている原則 | 情報セキュリティ管理 | |
| 問6 | リスクマネジメントの実施順序 | 情報セキュリティ管理 | |
| 問7 | リスクレベルの定義はどれか | 情報セキュリティ管理 | |
| 問8 | セキュリティインシデントへの対応 | 情報セキュリティ管理 | |
| 問9 | 暗号の危殆化に該当するもの | 情報セキュリティ | |
| 問10 | タイムスタンプサービスはどれか | 情報セキュリティ | |
| 問11 | 働く人々が認識をもつべきもの | 情報セキュリティ管理 | |
| 問12 | JVNが主として提供する情報はどれか | 情報セキュリティ管理 | |
| 問13 | NIDSを導入する目的はどれか | セキュリティ実装技術 | |
| 問14 | 内部不正による漏えいに有効な対策 | 情報セキュリティ管理 | |
| 問15 | デジタルフォレンジックス | 情報セキュリティ対策 | |
| 問16 | 攻撃とその対策の組合せ | 情報セキュリティ | |
| 問17 | DMZを使用したサーバの設置方法 | 情報セキュリティ対策 | |
| 問18 | 2要素認証に該当する組みはどれか | 情報セキュリティ対策 | |
| 問19 | デジタル証明書を使用して行えること | 情報セキュリティ | |
| 問20 | ハッシュ関数の特徴 | 情報セキュリティ | |
| 問21 | ソーシャルエンジニアリング | 情報セキュリティ | |
| 問22 | デジタル署名に用いる鍵の組合せ | 情報セキュリティ | |
| 問23 | ディレクトリトラバーサル攻撃 | 情報セキュリティ | |
| 問24 | 真正性及び信頼性に対する定義 | 情報セキュリティ | |
| 問25 | 失効したデジタル証明書の一覧表 | 情報セキュリティ | |
| 問26 | PCI DSS | セキュリティ技術評価 | |
| 問27 | 不正のトライアングル | 情報セキュリティ | |
| 問28 | AHとESPを含むプロトコル | セキュリティ実装技術 | |
| 問29 | ブラックリストとホワイトリスト | 情報セキュリティ対策 | |
| 問30 | ポートスキャナーの利用目的はどれか | 情報セキュリティ対策 | |
| 問31 | 電子署名法に関する記述 | セキュリティ関連法規 | |
| 問32 | 売買契約が成立するのはどの時点か | 労働関連・取引関連法規 | |
| 問33 | 不正競争防止法で保護されるもの | 知的財産権 | |
| 問34 | 著作権法による保護の対象 | 知的財産権 | |
| 問35 | 時間外労働に関する記述 | 労働関連・取引関連法規 | |
| 問36 | 不正使用を発見するコントロール | 内部統制 | |
| 問37 | システムテストの監査 | システム監査 | |
| 問38 | 被監査部門と意見交換を行う目的 | システム監査 | |
| 問39 | 監査報告書で報告すべき指摘事項 | システム監査 | |
| 問40 | 利用者が優先して確認すべき事項 | サービスの設計・移行 | |
| 問41 | 運用レベル合意書(OLA)の説明はどれか | サービスマネジメント | |
| 問42 | 問題管理プロセスの目的はどれか | サービスマネジメントプロセス | |
| 問43 | アローダイアグラム | タイムマネジメント | |
| 問44 | ホットスタンバイ方式の特徴はどれか | システムの構成 | |
| 問45 | データマイニング | データベース応用 | |
| 問46 | HTTPレスポンスのステータスコード | 通信プロトコル | |
| 問47 | 情報戦略の立案 | 情報システム戦略 | |
| 問48 | 抜本的に再設計する際の留意点 | 業務プロセス | |
| 問49 | 非機能要件に該当するものはどれか | 要件定義 | |
| 問50 | BCPを説明したものはどれか | 経営・組織論 |
平成29年春期 午後問題▲午前問題
| No | テーマ | 解説 |
|---|---|---|
| 問1 | マルウェア感染への対応 | ○ |
| 問2 | クラウドサービスを利用した情報システムの導入と運用 | ○ |
| 問3 | オフィスの物理的セキュリティ対策 |