▼令和2年秋期:【テクノロジ系】問84 ISMSの情報セキュリティリスク対応における、人的資源に関するセキュリティ管理策の記述として、適切でないものはどれか。 ア 雇用する候補者全員に対する経歴などの確認は、関連する法令 …
▼令和2年秋期:【テクノロジ系】問68 リスク対応を、移転、回避、低減及び保有に分類するとき、次の対応はどれに分類されるか。 〔対応〕 職場における机上の書類からの情報漏えい対策として、退社時のクリアデスクを導入した。 …
▼令和2年秋期:【テクノロジ系】問94 IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと、それによって損なわれる、機密性、完全性 …
▼令和2年秋期:【テクノロジ系】問58 受信した電子メールに添付されていた文書ファイルを開いたところ、PCの挙動がおかしくなった。疑われる攻撃として、適切なものはどれか。 ア SQLインジェクション イ クロスサイトスク …
▼令和2年秋期:【テクノロジ系】問86 二要素認証の説明として、最も適切なものはどれか。 ア 所有物、記憶及び生体情報の3種類のうちの2種類を使用して認証する方式 イ 人間の生体器官や筆跡などを使った認証で、認証情報の2 …
▼令和2年秋期:【テクノロジ系】問69 ISMSの確立、実施、維持及び継続的改善における次の実施項目のうち、最初に行うものはどれか。 ア 情報セキュリティリスクアセスメント イ 情報セキュリティリスク対応 ウ 内部監査 …