HOME»情報セキュリティマネジメント サンプル問題

情報セキュリティマネジメント試験 サンプル問題

このページの問題集は、2023年(令和5年)4月からの情報セキュリティマネジメント試験の全面改定に伴い、出題形式や出題割合などの参考のために公開された出題サンプルです。

科目A試験は出題数が50問から48問になっただけで、基本的には従前の午前試験と同一で過去問そのままの問題も一定数ありそうですが、科目B試験については大問形式3問から小問形式12問に変わるなど抜本的な変更が加えられています。新試験形式における過去問題がない以上、このサンプル問題を学習しておくことは受験者によって必須の対策となるでしょう。

配布元URLFE・SGの通年化情報ページ
過去問PDF 科目A・科目B問題
 科目A・科目B解答
 科目Bのサンプル問題

サンプル問題(科目A+科目B)

No論点分類解説
問1リスクを受容するプロセス情報セキュリティ対策
問2退職する従業員の不正を防ぐ対策情報セキュリティ対策
問3再発を防止するためのもの情報セキュリティ管理
問4サポートユーティリティ情報セキュリティ管理
問5リスクレベルの定義はどれか情報セキュリティ管理
問6内閣官房に設置された機関はどれか情報セキュリティ管理
問7CRYPTRECの役割情報セキュリティ
問8ソーシャルエンジニアリング情報セキュリティ
問9VDIの仕組み情報セキュリティ対策
問10デジタルフォレンジックス情報セキュリティ対策
問11情報漏えいのリスクの低減策情報セキュリティ対策
問12ルートキットの特徴はどれか情報セキュリティ
問13BECに該当するものはどれか情報セキュリティ
問14C&Cサーバの役割はどれか情報セキュリティ
問15TCPポート番号80が使用される理由情報セキュリティ
問16パスワードリスト攻撃情報セキュリティ
問17DNSキャッシュポイズニングの被害者情報セキュリティ
問18ランダムサブドメイン攻撃の影響情報セキュリティ
問19SEOポイズニングの説明はどれか情報セキュリティ
問20同じ鍵を使用する暗号化方式情報セキュリティ
問21ハイブリッド暗号方式の特徴情報セキュリティ
問22デジタル署名に用いる鍵の組合せ情報セキュリティ
問23メッセージ認証コード(MAC)情報セキュリティ
問24リスクベース認証に該当するもの情報セキュリティ
問25CAPTCHAに該当するもの情報セキュリティ
問26HTTPSを用いて実現できるものはどれかセキュリティ実装技術
問27SPFを利用する目的はどれかセキュリティ実装技術
問28メールの送信者認証セキュリティ実装技術
問29マルウェアの動的解析に該当するもの情報セキュリティ対策
問30ポートスキャナーの利用目的はどれか情報セキュリティ対策
問31ファイル作成が禁止されている場合セキュリティ関連法規
問32処罰の対象とする法律はどれかセキュリティ関連法規
問33特定電子メール法セキュリティ関連法規
問34著作物の帰属先知的財産権
問35システムテストの監査システム監査
問36アクセス制御の監査システム監査
問37内部統制に最終的な責任を負っている者内部統制
問38エラープルーフ化の例はどれかサービスの運用
問39インシデントに該当するものサービスマネジメントプロセス
問40WBSを使用する目的スコープマネジメント
問41プロジェクトの日程計画作成に適した技法タイムマネジメント
問42デュプレックスシステムシステムの構成
問43データベースの監査ログを取得する目的データベース方式
問44インターネットアクセスを行う中継装置データ通信と制御
問45BPOの説明はどれか業務プロセス
問46便益を享受するステークホルダ経営・組織論
問47期末在庫の評価額は何千円か会計・財務
問48製造原価明細書と損益計算書会計・財務
【科目B問題】
問49業務委託での情報セキュリティリスク業務の外部委託における情報セキュリティ
問50情報セキュリティリスクアセスメントリスクアセスメント及びリスク対応
問51情報セキュリティ5か条への取組状況継続的改善
問52セキュリティ規程への対応状況の評価情報セキュリティ確保のための要求事項
問53共連れ対策情報セキュリティ確保のための要求事項
問54リスク低減策情報セキュリティ確保のための要求事項
問55標的型攻撃メールリスクアセスメント及びリスク対応
問56監査で指摘された情報セキュリティリスクリスクアセスメント及びリスク対応
問57自己評価シート情報セキュリティの意識向上
問58脆弱性診断基準システム利用時の情報セキュリティ
問59システムの操作権限情報セキュリティ確保のための要求事項
問60メールの送信者が使った手口リスクアセスメント及びリスク対応

2022年4月25日公開分:科目Bサンプル

No論点分類解説
問1標的型攻撃メールへの対応訓練システム利用時の情報セキュリティ
問2Webサイトの脆弱性診断リスクアセスメント及びリスク対応
問3情報セキュリティインシデント対応情報セキュリティインシデント管理
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop