HOME»情報セキュリティマネジメント平成30年秋期問題

情報セキュリティマネジメント試験 平成30年秋期問題

【試験データ】
開催日平成30年10月21日
応募者数19,692人
受験者数15,579人
合格者数7,220人
合格率46.3%
過去問PDF 午前問題  午前解答
 午後問題  午後解答
 得点(評価ランク)分布
配布元URLIPA 30年秋期試験
答案用紙 午前問題  午後問題

平成30年秋期 午前問題▼午後問題

No論点分類解説
問1JPCERT/CCが作成したものはどれか情報セキュリティ管理
問2トップマネジメントに関する記述情報セキュリティ管理
問3"管理策及び実施の手引"の適用情報セキュリティ管理
問4中小企業におけるセキュリティ宣言情報セキュリティ管理
問5SaaSを利用時のセキュリティ管理情報セキュリティ管理
問6適用宣言書の作成に関する記述情報セキュリティ管理
問7リスク分析の定義はどれか情報セキュリティ管理
問8情報セキュリティガバナンスの範囲情報セキュリティ管理
問9情報セキュリティポリシーに関する記述情報セキュリティ管理
問10経営者が自ら行うべき取組み情報セキュリティ管理
問11社外秘情報の持出しへの対策情報セキュリティ管理
問12割れ窓理論情報セキュリティ管理
問13ゼロデイ攻撃情報セキュリティ
問14C&Cサーバの役割はどれか情報セキュリティ
問15Wanna Cryptorに関する記述はどれか情報セキュリティ
問16許可を得ずに利用される機器やサービス情報セキュリティ
問17セキュアブートの説明はどれか情報セキュリティ対策
問18時刻サーバとの間の通信プロトコル情報セキュリティ対策
問19hostsファイルの改ざん情報セキュリティ対策
問20公衆無線LANのセキュリティ対策と効果情報セキュリティ対策
問21APTの説明はどれか情報セキュリティ
問22認証局の公開鍵の使途情報セキュリティ
問23EDoS攻撃の説明はどれか情報セキュリティ
問24メッセージの存在を秘匿する技術情報セキュリティ対策
問25デジタル署名を施す目的はどれか情報セキュリティ
問26同じ鍵を使用する暗号化方式情報セキュリティ
問27暗号方式に関する説明情報セキュリティ
問28共通脆弱性評価システム(CVSS)の特徴会計・財務
問29SSHの説明はどれかセキュリティ実装技術
問30ブラックリストとホワイトリスト情報セキュリティ対策
問31サイバーセキュリティ戦略本部セキュリティ関連法規
問32不正アクセス禁止法での規制行為セキュリティ関連法規
問33電子署名法に関する記述セキュリティ関連法規
問34Webページの著作権知的財産権
問35ボリュームライセンス契約労働関連・取引関連法規
問36ITの統制目標である信頼性はどれか内部統制
問37監査報告書に記載すべきものはどれかシステム監査
問38外部委託管理の監査システム監査
問39電子証明書が利用できる組合せはどれかシステム監査
問40可用性は何%かサービスマネジメントプロセス
問41SLAやサービスカタログを文書化する者サービスマネジメントプロセス
問42段階的取扱いサービスマネジメントプロセス
問43WBSを使用する目的スコープマネジメント
問44フェールセーフの説明はどれかシステムの構成
問45データベースの監査ログを取得する目的データベース方式
問46ポート番号の説明はどれか通信プロトコル
問47データサイエンティストの主要な役割システム活用促進・評価
問48デジタルディバイドシステム活用促進・評価
問49要件定義プロセスで実施すべきもの要件定義
問50リーダーシップのスタイル経営・組織論

平成30年秋期 午後問題▲午前問題

Noテーマ解説
問1インターネットを利用した振込業務の情報セキュリティリスク
問2リスク対応策の検討
問3標的型メール攻撃への対応訓練
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop