#情報セキュリティ

IT システムの信頼性などを確保することで企業の信用を高めることは重要であ る。 　以下に示す、経済産業省の「システム監査基準」 （2023 年4 月26 日改訂）の「シス テム監査の意義と目的」について、空欄Ａ～Ｃに入る語句の組み合わせとして、最 も適切なものを下記の解答群から選べ。 　システム監査とは、専門性と Ａ を備えた監査人が、一定の基準に基づい てIT システムの利活用に係る検証・評価を行い、監査結果の利用者にこれらのガ バナンス、マネジメント、 Ｂ の適切性等に対する保証を与える、又は改善 のための助言を行う監査である。 　また、システム監査の目的は、IT システムに係る Ｃ に適切に対応して いるかどうかについて、監査人が検証・評価し、もって保証や助言を行うことを通 じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの 変革を支援し、組織体の目標達成に寄与すること、及び利害関係者に対する説明責 任を果たすことである。

#システム性能・信頼性#情報セキュリティ

近年、中小企業においてもランサムウェアによる被害が増加している。ランサム ウェアに関する記述として、最も適切なものはどれか。

#ハードウェア#データベース#ネットワーク#情報セキュリティ

2024 年9 月に、経済産業省は「デジタルガバナンス・コード3.0 ～DX 経営によ る企業価値向上に向けて～」を公開した。デジタルガバナンス・コード3.0 では、 デジタルガバナンス・コード2.0 の柱立てを見直し、DX（Digital Transformation） 経営に求められる5 つの柱を示している。以下に示す5 つの柱の空欄Ａ～Ｃに入る 語句の組み合わせとして、最も適切なものを下記の解答群から選べ。 1 ．経営ビジョン・ビジネスモデルの策定 2 ．DX 戦略の策定 3 ． Ａ 　3 －1 ．組織づくり 　3 －2 ． Ｂ 　3 －3 ．IT システム・サイバーセキュリティ 4 ．成果指標の設定・DX 戦略の見直し 5 ． Ｃ

#情報セキュリティ

情報処理推進機構（IPA）が公開している「中小規模製造業者の製造分野における デジタルトランスフォーメーション（DX）推進のためのガイド」では、自社の課題を 把握し、その解決策を導くツールとして「製造分野DX 度チェック」が提供されてい る。このツールでは、以下に示す9 つのチェック項目について、レベル0 からレベ ル3 までの進展レベルで評価する。 　9 つのチェック項目のいずれかに該当する進展レベル3 を表現している記述とし て、最も適切なものを下記の解答群から選べ。 ＜チェック項目＞ ＜DX 推進の進展レベル＞ 競争優位性の確立 レベル0 ：取り組みができていない。 業務プロセスの最適化 レベル1 ：課題が明確になっている。 システムの構築・見直しの中長期計画 レベル2 ：取り組みを実行している。 データの収集と可視化 レベル3 ：変化に対応できる仕組みが 構築できている。 データ活用・分析 データ連携 プライバシー、データセキュリティ 外部資源の活用 人材の育成・確保

#情報セキュリティ

クラウドコンピューティングの実装形態に関する記述として、最も適切なものは どれか。

#情報セキュリティ#経営情報・IT戦略

近年、デジタルトランスフォーメーション（DX）推進の取り組みが中小企業にも 拡大している。DX 推進に関する下記の設問に答えよ。

#ネットワーク#情報セキュリティ#経営情報・IT戦略

クラウドサービスを利用する際、セキュリティやコンプライアンスなどの責任範 囲を、クラウドサービスを提供する事業者とクラウドサービスの利用者の間で明確 に分担するという考え方を「責任共有モデル」と呼ぶ。クラウドサービス事業者とク ラウドサービス利用者の間の責任分界に関する記述として、最も適切なものはどれ か。

#ソフトウェア・OS#ネットワーク#情報セキュリティ#経営情報・IT戦略

キャッシュレス決済の技術や仕組みに関する記述の正誤の組み合わせとして、最 も適切なものを下記の解答群から選べ。 ａ　IC チップ付きクレジットカードには、カード番号・氏名・有効期限などの基 本情報の他にPIN（暗証番号）が保存されている。 ｂ　3 Ｄセキュアとは、インターネット上でクレジットカード決済を安全に行うた めの本人認証サービスのことである。 ｃ　クレジットカードによるタッチ決済とは、クレジットカードのIC チップに保 存された情報を決済端末で読み取る非接触型決済のことである。 ｄ　QR コード決済において店舗提示型（MPM）とは、決済に際し、支払者がQR コードを表示して店舗側の処理端末に読み取らせる方式のことである。

#情報セキュリティ

近年パスワードレス認証が普及してきた。パスワードレス認証の方法に関する記 述として、最も適切なものはどれか。

#データベース#情報セキュリティ#経営情報・IT戦略

情報セキュリティ管理に関する記述の正誤の組み合わせとして、最も適切なもの を下記の解答群から選べ。 ａ　CC（Common Criteria）とは、組織内での情報の取り扱いについて、機密性・ 完全性・可用性を確保するための仕組みのことである。 ｂ　CSIRT（Computer Security Incident Response Team）とは、24 時間365 日体 制で企業のネットワークやデバイスを監視し、インシデントの検出を行う組織の ことである。 ｃ　CVE（Common Vulnerabilities and Exposures）とは、情報セキュリティにお ける脆 ぜい 弱 じゃく 性やインシデントに付与された固有の名称や番号のカタログのことで ある。 ｄ　CVSS（Common Vulnerability Scoring System）とは、情報システムの脆 ぜい 弱 じゃく 性 の深刻度を、基本評価基準、現状評価基準、環境評価基準の3 つの基準で評価す る枠組みのことである。

#ネットワーク#情報セキュリティ

深層学習（ディープラーニング）に関する以下の文章の空欄Ａ～Ｄに入る用語の組 み合わせとして、最も適切なものを下記の解答群から選べ。 　深層学習は、ディープニューラルネットワークを用いた学習方法のことである。 ニューラルネットワークは、入力層、 Ａ 、出力層の3 つの層から構成され るが、特に Ａ が複数あるニューラルネットワークはディープニューラル ネットワークと呼ばれる。 　また、ニューラルネットワークの中の Ｂ において、複数の入力の重み付 け総和などの値から、その出力を決定するための関数は Ｃ と呼ばれる。代 表的な Ｃ には、 Ｄ 、双曲線正接関数、ReLU などがあり、これら は目的に応じて使い分けられる。

#データベース#ネットワーク#情報セキュリティ

テレワークで利用するモバイル端末に対して、安全かつ効率的な管理が求められ ている。この管理に関する記述として、最も適切なものはどれか。

#情報セキュリティ

ネットワークのセキュリティを確保することは重要である。ネットワークセキュ リティに関する以下のａ～ｅの記述とその用語の組み合わせとして、最も適切なも のを下記の解答群から選べ。 ａ　ネットワークへの不正侵入を監視し、不正侵入を検知した場合に管理者に通知 するシステム。 ｂ　ネットワークへの不正侵入を監視し、不正侵入を検知した場合にその通信を遮 断するシステム。 ｃ　SQL インジェクションなどのWeb アプリケーションへの攻撃を検知し、防御 するシステム。 ｄ　インターネット上に公開されたサーバへの不正アクセスを防ぐため、外部ネッ トワークと内部ネットワークの中間に設けられたネットワーク上のセグメント。 ｅ　機器やソフトウェアの動作状況のログを一元的に管理し、セキュリティ上の脅 威となる事象をいち早く検知して分析できるようにするシステム。

#データベース#ネットワーク#Web・インターネット#情報セキュリティ

JIS Q 27000：2019（情報セキュリティマネジメントシステム－用語）におけるリス クに関する以下の記述の空欄Ａ～Ｅに入る用語の組み合わせとして、最も適切なも のを下記の解答群から選べ。 ・リスク Ａ とは、結果とその起こりやすさの組み合わせとして表現される リスクの大きさのことである。 ・リスク Ｂ とは、リスクの特質を理解し、リスクレベルを決定するプロセ スのことである。 ・リスク Ｃ とは、リスクの重大性を評価するための目安とする条件のこと である。 ・リスク Ｄ とは、リスクの大きさが受容可能かを決定するために、リスク 分析の結果をリスク基準と比較するプロセスのことである。 ・リスク Ｅ とは、リスクを発見、認識および記述するプロセスのことであ る。

#情報セキュリティ

ネットワーク上では多様な通信プロトコルが用いられている。通信プロトコルに 関する記述とその用語の組み合わせとして、最も適切なものを下記の解答群から選 べ。 ①　Web ブラウザとWeb サーバ間でデータを送受信する際に用いられる。 ②　電子メールクライアントソフトが、メールサーバに保存されている電子メール を取得する際に用いられる。 ③　電子メールの送受信において、テキストとともに画像・音声・動画などのデー タを扱う際に用いられる。 ④　クライアントとサーバ間で送受信されるデータを暗号化する際に用いられる。

#ネットワーク#Web・インターネット#情報セキュリティ

パスワードを適切に設定して管理することは、ネットワーク社会でセキュリティ を守るための基本である。 総務省は、「ID とパスワードの設定と管理のあり方（国民のための情報セキュリ ティサイト）」でパスワードの設定と管理についての留意点をあげている。パスワー ドの漏 ろう 洩 えい リスクを低減するための個人や組織の対策として、最も不適切なものはど れか。

#ネットワーク#情報セキュリティ

情報セキュリティマネジメントにおいては、情報セキュリティリスクアセスメン トの結果に基づいて、リスク対応のプロセスを決定する必要がある。 リスク対応に関する記述とその用語の組み合わせとして、最も適切なものを下記 の解答群から選べ。 ａ　リスクを伴う活動の停止やリスク要因の根本的排除により、当該リスクが発生 しない状態にする。 ｂ　リスク要因の予防や被害拡大防止措置を講じることにより、当該リスクの発生 確率や損失を減じる。 ｃ　リスクが受容可能な場合や対策費用が損害額を上回るような場合には、あえて 何も対策を講じない。 ｄ　保険に加入したり、業務をアウトソーシングするなどして、他者との間でリス クを分散する。

#情報セキュリティ#統計・データ分析

IT サービスマネジメントとは、IT サービス提供者が、提供するIT サービスを 効率的かつ効果的に運営管理するための枠組みである。 IT サービスマネジメントに関する記述として、最も適切なものはどれか。

#ソフトウェア・OS#情報セキュリティ#経営情報・IT戦略

デジタル署名に関する記述として、最も適切な組み合わせを下記の解答群から選 べ。 ａ　送信者のなりすましを防ぎ、本人が送信したメッセージであることを証明でき る。 ｂ　送信されたメッセージが改変（改ざん）されていないことを検知できる。 ｃ　送信されたメッセージが傍受（盗聴）されていないことを証明できる。 ｄ　送信者はメッセージのダイジェストを公開伴で暗号化し、受信者は秘密伴で復 号する。 ｅ　電子証明書は、秘密伴の所有者を証明するものである。

#情報セキュリティ

情報システムの信頼性や性能を正しく評価することは重要である。情報システム の評価に関する記述として、最も適切な組み合わせを下記の解答群から選べ。 ａ　可用性とは、高い稼働率を維持できることを意味し、ターンアラウンドタイム で測定する。 ｂ　完全性とは、データが矛盾を起こさずに一貫性を保っていることを意味する。 ｃ　スループットとは、単位時間当たりに処理できる処理件数を意味する。 ｄ　レスポンスタイムとは、システムに処理要求を送ってから結果の出力が終了す るまでの時間を意味する。 ｅ　RASIS とは、可用性・完全性・機密性の3 つを指している。

#システム性能・信頼性#情報セキュリティ

ブロックチェーン技術に関する記述として、最も適切なものはどれか。

#データベース#情報セキュリティ#経営情報・IT戦略

情報システムの利用において、利用者を認証する仕組みの理解は重要である。 それらに関する記述として、最も適切なものはどれか。

#システム性能・信頼性#情報セキュリティ

業務システムのクラウド化やテレワークの普及によって、企業組織の内部と外部 の境界が曖昧となり、ゼロトラストと呼ばれる情報セキュリティの考え方が浸透し てきている。 ゼロトラストに関する記述として、最も適切なものはどれか。

#ネットワーク#情報セキュリティ#経営情報・IT戦略

情報処理推進機構（IPA）は「中小企業の情報セキュリティ対策ガイドライン」を公 開している。このガイドライン付録の「情報セキュリティ5 か条」に取り組むことを 宣言すると、SECURITY ACTION のロゴマークを自社のサイトなどに掲示する ことができる。 「情報セキュリティ5 か条」に明記されていないものはどれか。

#ソフトウェア・OS#情報セキュリティ

コロナ禍の影響もあり、テレワークが一般化してきた。テレワークを行うには、 社内で行っていた作業環境をリモートで実現する必要がある。総務省は「テレワー クセキュリティガイドライン第5 版」を発表し、その中で、テレワークの方式を分 類している。 この分類に関する記述として、最も適切なものはどれか。

#ソフトウェア・OS#ネットワーク#Web・インターネット#情報セキュリティ

ケーブルを必要とせずに電波などを利用して通信を行う無線LAN は、信号が届 く範囲であれば、その範囲内でコンピュータを自由に設置できるために、中小企業 でも有用である。したがって、その特性を理解しておく必要がある。 無線LAN に関する記述として、最も適切なものはどれか。

#ネットワーク#情報セキュリティ

近年、情報ネットワークが発展・普及し、その重要性はますます高まっている。 安全にネットワーク相互間の通信を運用するための記述として、最も適切なもの の組み合わせを下記の解答群から選べ。 ａ　SSL/TLS は、インターネットを用いた通信においてクライアントとサーバ間 で送受信されるデータを暗号化する際に使われる代表的なプロトコルである。 ｂ　IDS は、大切な情報を他人には知られないようにするために、データを見ても その内容が分からないように、定められた処理手順でデータを変換する仕組みで ある。 ｃ　VPN は、認証と通信データの暗号化によってインターネット上に構築された 仮想的な専用ネットワークである。 ｄ　DMZ は、LAN に接続するコンピュータやデバイスなどに対して、IP アドレ ス、ホスト名やDNS サーバの情報といった通信に必要な設定情報を自動的に割 り当てるプロトコルである。

#ネットワーク#Web・インターネット#情報セキュリティ

クラウドコンピューティングが一般化しつつあるが、このクラウドコンピュー ティングを支える技術の一つに仮想化がある。 仮想化に関する記述として、最も適切なものはどれか。

#ソフトウェア・OS#ネットワーク#情報セキュリティ#経営情報・IT戦略#統計・データ分析

コーポレートガバナンスの重要性とともに、IT ガバナンスの重要性が指摘され ている。 経済産業省の「システム管理基準（平成30 年4 月20 日）」では、IT ガバナンスが どのように定義されているか。最も適切なものを選べ。

#ソフトウェア・OS#システム性能・信頼性#情報セキュリティ#経営情報・IT戦略

既存の情報システムから新しい情報システムに移行することは、しばしば困難を 伴う。 システム移行に関する記述として、最も適切なものはどれか。

#情報セキュリティ#経営情報・IT戦略

情報システムにおいては、情報漏 ろう 洩 えい に対する脆 ぜい 弱 じゃく 性に注意するなど情報セキュ リティを高めることが必要である。情報セキュリティにおけるリスクに対処する方 法として、「リスクの低減」、「リスクの保有」、「リスクの回避」、「リスクの移転」の 4 つがある。 このうち、「リスクの保有」に関する記述として、最も適切なものはどれか。

#情報セキュリティ#統計・データ分析

中小企業診断士のあなたは、あるメールを開封したところ、次のようなURL に 接続するように指示が出てきた。 https://News.Fishing.jp/test このURL から分かることとして、最も適切なものはどれか。

#Web・インターネット#情報セキュリティ

情報ネットワーク社会を支えるセキュリティ技術の1 つに暗号化技術がある。 暗号化方式に関する記述として、最も適切なものの組み合わせを下記の解答群か ら選べ。 ａ　共通伴暗号方式は、暗号化と復号に共通伴を用いる方式である。この方式で は、送信者と受信者はあらかじめ共通伴を共有しておく必要がある。 ｂ　公開伴暗号方式では、送信者は送信データを受信者の公開伴で暗号化し、それ を受け取った受信者は、ペアとなる送信者の秘密伴で復号する。 ｃ　公開伴暗号方式は、暗号化と復号に2 個1 組の異なる伴を用いる方式である。 この方式では、データを送信する時には送信者の公開伴を使う。 ｄ　セッション伴方式は、共通伴暗号方式の長所と公開伴暗号方式の長所を組み合 わせた方式である。

#ネットワーク#情報セキュリティ

独立行政法人情報処理推進機構（IPA）は、「中小企業の情報セキュリティ対策ガ イドライン（第3 版）」を公表している。この中で経営者が実行すべき「重要7 項目の 取組」を挙げている。 「重要7 項目の取組」に該当しないものはどれか。

#情報セキュリティ

スマートフォンやタブレットなどの携帯端末は、外出先での業務用端末としても 利用されている。その利用に際しては、安全かつ効率的な管理が求められている。 この管理のための記述として、最も適切なものはどれか。

#データベース#情報セキュリティ

社外から、機密情報を持つ社内ネットワーク内のDB サーバへ安全にアクセスす る仕組みに関する以下の文章の空欄Ａ～Ｄに入る語句の組み合わせとして、最も適 切なものを下記の解答群から選べ。 自宅や出張先から社内ネットワークに安全に接続するには Ａ を利用す る方法がある。 別のやり方として、 Ｂ によって社内ネットワークを内部セグメントと Ｃ に分ける方法もある。この場合、機密情報を持つDB サーバは内部セ グメントに設置し、 Ｃ に設置するWeb サーバを経由してアクセスす る。 Ｂ のパケットフィルタリングは、 Ｄ において通信データに 含まれる情報を検査し、フィルタリング設定にそぐわないパケットを遮断する。

#ネットワーク#Web・インターネット#情報セキュリティ

売り手と買い手間の受発注処理などで、EDI（Electronic Data Interchange）を利 用することが少なくない。EDI の情報伝達規約に関する記述として、最も適切な ものはどれか。

#ネットワーク#情報セキュリティ

Web コンテンツを多くのネット利用者に閲覧してもらうためには、検索サイト の仕組みを理解して利用することが重要である。 それに関する以下の文章の空欄Ａ〜Ｄに入る語句の組み合わせとして、最も適切 なものを下記の解答群から選べ。 検索サイトは、インターネット上にあるWeb サイト内の情報を Ａ と 呼ばれる仕組みで収集し、検索用のデータベースに登録する。 検索サイトに対して利用者からあるキーワードで検索要求が出された場合、検 索サイトは、独自の Ｂ によって求めた優先度をもとに、その上位から検 索結果を表示している。 Web サイト運営者は、Web コンテンツの内容が検索結果の上位に表示される ような施策を行う必要があり、 Ｃ 対策と呼ばれる。これにはブラックハ ット対策と Ｄ 対策がある。 解答群

#プログラミング・言語#データベース#Web・インターネット#情報セキュリティ#経営情報・IT戦略

ATM を使った金融取引やPC へのログインの際など、本人確認のための生体認 証技術が広く社会に普及している。認証の精度は、他人受入率）FAR：False Acceptance Rateと本人拒否率）FRR：False Rejection Rateによって決まる。こ のつはトレードオフ関係にあり、一般に片方を低く抑えようとすると、もう片方 は高くなる。 FAR とFRR に関する以下の文章の空欄Ａ〜Ｄに入る語句の組み合わせとして、 最も適切なものを下記の解答群から選べ。 ａ Ａ が低いと安全性を重視したシステムになり、 Ｂ が低いと利 用者の利便性を重視したシステムになる。 ｂ ATM での生体認証では、 Ｃ が十分低くなるように設定されている。 ｃ なりすましを防止するには、 Ｄ を低く抑えることに重点をおけばよ い。 解答群

#情報セキュリティ

PC には多様なソフトウェアが使われている。ソフトウェアに関する記述として 最も適切なものはどれか。

#入出力・周辺機器#ソフトウェア・OS#データベース#Web・インターネット#情報セキュリティ

業務において各種のサービスを各々異なるサーバ機能で運用する場合、各サービ スを利用するごとに、それぞれのID、パスワードを入力して認証を受けなければ ならないのは、運用者・利用者の双方にとってID 管理の負担が大きく非効率的で ある。 この状況を解決するための方法に関する以下の文章の空欄Ａ〜Ｄに入る語句の組 み合わせとして、最も適切なものを下記の解答群から選べ。 複数のサーバ機能による各サービスの利用者認証を、利用者ごとにひとつの ID とパスワードの組み合わせで行う仕組みが Ａ である。 この仕組みは、サーバ機能によるサービスの利用時だけではなく、社内の Ｂ に Ｃ を接続して利用する際の認証にも利用することができ る。 この仕組みを社内で導入するには、 Ｄ をサーバマシン上で運用する必 要がある。 解答群

#ソフトウェア・OS#ネットワーク#Web・インターネット#情報セキュリティ

インターネットを利用するために光ケーブルあるいはCATV 等のWAN 側の回 線を選択すると、その回線をLAN に接続するONU やモデムが設置される。ONU やモデムに無線LAN 機能が付いていない場合に、無線LAN 環境を利用して複数 のPC やLAN 対応機器を接続したい場合には、無線LAN ルータを設置・運用す る。 この無線LAN ルータの利用に関する以下の文章の空欄Ａ〜Ｄに入る語句の組み 合わせとして、最も適切なものを下記の解答群から選べ。 設置されたONU やモデムにLAN 接続端子が装備されているので、ここから 無線LAN ルータのWAN 側の接続端子に、LAN ケーブルによって接続する。 無線LAN ルータに Ａ の機能が付いている場合はLAN 接続端子が複数 あるので、その数のPC やLAN 対応機器を接続できる。さらに多くの機器を利 用したい場合は Ａ を多段に接続し、使用可能台数を増やすことができ る。 無線の到達距離を伸ばしたい場合は、複数の無線LAN ルータを設置する。 台目以降の無線LAN ルータはルータモードではなく Ｂ モードで使用す るのが一般的である。 無線LAN 環境を利用する場合は無線LAN ルータにおいて、SSID の名称設 定、 Ｃ 等の無線LAN 接続の認証方法と暗号化方式の選択、および暗号 化キーの設定を行い、近隣に設置された機器が利用している周波数と重ならない ように Ｄ の変更を行う。 解答群

#ネットワーク#情報セキュリティ

インターネットを利用した電子メールが普及し、PC のみならず、スマートフォ ンやタブレット端末などの様々な機器で電子メールの送受信が行われている。各種 の機器で電子メールの送受信を行う場合、Web ブラウザ上のWeb メール機能の利 用や、それぞれの機器に対応したメーラーと呼ばれる電子メールクライアントソフ トを利用する。その利用のためにいくつかの項目を設定することが必要な場合もあ るので、電子メールの設定の仕組みを理解することが望ましい。 電子メールの利用に関する以下の文章の空欄Ａ〜Ｄに入る語句の組み合わせとし て、最も適切なものを下記の解答群から選べ。 自社が管理する電子メールアドレスの送受信をWeb ブラウザで行う場合は、 Ａ サーバにWeb メール対応の仕組みを稼働させるWeb メールインタ フェースを追加する必要がある。 一方、PC、スマートフォンやタブレット端末などでメーラーを使用する場合 は、各々の機種に対応したソフトウェアを入手し、メールを受け取るPOP3 や IMAP サーバおよびメールを送信する Ｂ サーバのアドレスと Ｃ を初めに設定する必要がある。またメールを暗号化して送受信したい 場合は Ｄ に対応したメーラーを使用する必要がある。 解答群

#入出力・周辺機器#プログラミング・言語#ネットワーク#Web・インターネット#情報セキュリティ

個人番号カードによる公的個人認証サービスに関する記述として、最も適切なも のはどれか。

#情報セキュリティ

ものづくりにおいては、ロボット等の製造設備間の、IT の活用による｢つなが る｣仕組みとそのセキュリティの実現が求められている。日本でも、一般社団法人 日本ロボット工業会がORiN（Open Robot/Resource interface for the Network（を 策定して推進している。最新版はORiN2 である。これに関する記述として最も適 切なものはどれか。

#入出力・周辺機器#ネットワーク#Web・インターネット#情報セキュリティ#経営情報・IT戦略

システム開発プロジェクトには失敗事例が多いといわれる。システム開発の失敗 をできるだけ避けるため、種々の指針や概念が提示されている。これに関する記述 として最も適切なものはどれか。

#システム開発#情報セキュリティ

経済産業省は、IT 人材および人材育成者が活用できる人材育成関連ツールとし て｢i コンピテンシ・ディクショナリ｣を紹介している。i コンピテンシ・ディクシ ョナリにおける情報セキュリティに関わるセキュリティアドミニストレータ人材と しては、情報セキュリティアドミニストレータ、IS セキュリティアドミニストレ ータ、そしてインシデントハンドラが含まれる。これらのうち、情報セキュリティ

#情報セキュリティ

情報システムの利用においては、フィッシング詐欺や情報漏 ろう 洩 えい 事案などの増加に 対応するために情報セキュリティをより高めなければならない。その一環としてユ ーザ認証の強化が叫ばれている。これに関する記述として最も適切なものはどれ か。

#システム性能・信頼性#情報セキュリティ

情報セキュリティへの脅威としてのクリックジャッキング攻撃およびその対策に 関する記述として、最も適切なものはどれか。

#Web・インターネット#システム性能・信頼性#情報セキュリティ

顧客に情報サービスを提供するシステムを開発するプロジェクトにおいては、品 質に関わる様々な基準や仕組みを考慮しなければならない。以下のａ〜ｃについて 参考とする基準や仕組みの組み合わせとして、最も適切なものを下記の解答群から 選べ。 ａ 顧客に提供する情報サービス品質の管理 ｂ セキュリティを重視するIT 製品の調達 ｃ ソフトウェア品質保証のために厳密に定義された仕様記述と検証 解答群

#情報セキュリティ

近年、情報ネットワークが発展・普及し、その重要性はますます高まっている。 そのようなネットワークに関する以下の文章の空欄Ａ〜Ｄに入る用語の組み合わせ として、最も適切なものを下記の解答群から選べ。 ある限られたエリアの限定的なネットワークである Ａ から、別の Ａ のユーザにアクセスしようとすれば、 Ａ 同士をつなぐ Ｂ と呼ばれるネットワークが必要となる。一方、ユーザ同士を電話回線 などを利用して単に結びつけるだけでなく、コード変換などのサービスも提供し ようとしたのが Ｃ と呼ばれるサービスである。 現在のネットワークの普及には、インターネットの登場が大きな影響を与え た。 Ｂ や Ｃ が提供する通信サービスもインターネットで代替で きるようになり、安価かつ容易に広範囲な情報ネットワークを構築できるように なった。しかし、インターネットには通信のセキュリティの問題がある。遠隔の 複数の拠点にまたがる組織の拠点間の通信セキュリティを高めるために利用でき る技術として Ｄ などが知られている。 V解答群X

#ネットワーク#情報セキュリティ

システム開発を発注者と受注者が検討する場合、想定する情報システムの機能要 求だけでなく、非機能要求も検討する必要がある。独立行政法人情報処理推進機構 kIPAlが発表した｢非機能要求グレード｣に関する記述として、最も適切なものはど れか。

#システム開発#情報セキュリティ

インターネットを利用する企業にとって、通信のセキュリティを守ることがます ます重要になっている。2014 年月にOpenSSL の脆 ぜい 弱 じゃく 性kCVE-2014-0160lが発 覚して大きな問題になった。この脆弱性に関する記述として最も適切なものはどれ か。

#ハードウェア#情報セキュリティ

一般財団法人日本情報経済社会推進協会のISMS ユーザーズガイドkリスクマネ ジメント編lなどが、情報セキュリティリスクアセスメントを実施するためのアプ ローチとして、ベースラインアプローチ、非形式的アプローチ、詳細リスク分析、 組み合わせアプローチのつを紹介している。これらのアプローチに関する記述と して最も適切なものはどれか。

#情報セキュリティ

日本工業規格JIS X-0129-1 ではソフトウェア製品の品質を規定している。これ に含まれる品質は、機能性・信頼性・使用性・効率性・保守性・移植性の品質で ある。これらの品質に含まれる副特性に関する記述として、最も適切なものはどれ か。

#システム性能・信頼性#情報セキュリティ

コンピュータでデータ処理を行うために様々なアルゴリズムが提供されている。 各種業務に必要な処理内容に照らして適切なものを選択できるように、それらの特 性を把握しておく必要がある。

#プログラミング・言語#情報セキュリティ

法務省の電子認証登記所が発行する、オンライン申請に際して必要な電子証明書 に関する説明として、最も適切なものはどれか。

#情報セキュリティ

インターネットが普及した現在においては、関係者以外に知られてはならないよ うな情報を、インターネットを介してやり取りしなければならない状況も多い。そ のような状況下では暗号化の技術が重要になる。 大阪のA さんが、東京にいるB さんに顧客名簿を送ってもらうように依頼した。 その場合に利用する暗号化方式に関する記述として最も適切なものはどれか。

#ネットワーク#情報セキュリティ

事業継続のためには、各種の脅威にさらされた際の情報システムの回復力を高め ておくことが必要である。独立行政法人情報処理推進機構が2012 年に公開した｢事 業継続のための高回復力システム基盤導入ガイド｣では、様々な脅威を前提につ のモデルシステムを提示している。それらすべてに共通する記述として最も適切な ものはどれか。

#情報セキュリティ

顧客の信頼を高めることを目指して、IT サービスを提供するある中小企業が、 一般財団法人日本情報経済社会推進協会(JIPDEC)のITSMS(IT サービスマネジメ ントシステム)認証の取得を検討している。この認証取得のためのITSMS 適合性 評価制度に関する記述として最も適切なものはどれか。

#情報セキュリティ

事業所内において個人所有の情報機器を有効に利用したり、事業所外から会社内 のデータにアクセスして業務を効率的に進めたいとの要望がある。しかし、情報漏 えい、個人情報管理、通信のセキュリティ確保など、問題も多い。 このような状況における情報機器の利用に関する以下の文章の空欄Ａ〜Ｄに入る 用語の組み合わせとして、最も適切なものを下記の解答群から選べ。 パソコンなどを利用して事業所外から社内データにアクセスする場合、 Ａ を利用すれば、第三者の侵入や妨害を受けにくくなる。 個人所有のスマートフォンや Ｂ を社内業務に利用する場合、私用情報の Ｃ 、業務用アプリケーションやデータの配布・更新・削除などの際の情報 セキュリティ管理、社内情報管理などのために Ｄ を利用することが望まし い。 V解答群X

#ネットワーク#情報セキュリティ

クラウドサービスの活用に関する記述として最も適切なものはどれか。

#システム性能・信頼性#情報セキュリティ#経営情報・IT戦略

組織の情報セキュリティ基準として、｢情報セキュリティマネジメントシステム （ISMS）適合性評価制度｣が広く使われている。これに関する記述として最も適切な ものはどれか。

#情報セキュリティ

ソフトウェアのバグやセキュリティ上の不具合の修正が行われた場合、適切に対 応することが必要である。 ソフトウェアの修正が行われた場合の対応に関する、以下の文中の空欄A 〜C に入る語句の組み合わせとして最も適切なものを下記の解答群から選べ。 コンピュータ上では各種業務について目的別に利用する Ａ ソフトウェア と、コンピュータの資源を効率よく利用するための Ｂ ソフトウェアがあ る。これらのソフトウェアはいずれも随時改良が行われるが、小さな不具合の修正 を行う場合は修正部分だけを抜き出した Ｃ をユーザに配布することが多 く、この修正部分を入れ替えればよい。 V解答群X

#ソフトウェア・OS#テスト・品質#情報セキュリティ

企業がIT ガバナンスを強化するためには、まず情報システム戦略を確立し、こ れに基づいて以下のつの構成要素を順次実現していくことが必要である。その順 序として最も適切なものを下記の解答群から選べ。 ａ システム運営セキュリティ管理・リスク管理・サービスレベル管理など ｂ 説明責任システム監査・ベンチマーク・投資効果など ｃ 組織運営予算管理・投資管理・ベンダー管理・契約管理など ｄ リレーションシップ管理教育・提案・情報発信など V解答群X

#システム性能・信頼性#情報セキュリティ#経営情報・IT戦略

独立行政法人情報処理推進機構ソフトウェア・エンジニアリング・センターの ｢非機能要求グレード｣では、非機能要求を①可用性、②性能・拡張性、③運用・保 守性、④移行性、⑤セキュリティ、⑥システム環境・エコロジーのつに大別して いる。 これらに関連する記述として最も適切なものはどれか。

#情報セキュリティ

近年、多くの情報漏洩被害をもたらしている｢新しいタイプの攻撃｣Advanced Persistent Threats：APTへの対策としては、入口対策だけでなく、出口対策も 重要になる。 出口対策として最も適切なものはどれか。

#情報セキュリティ

インターネット利用が普及して、インターネット上で取引情報やプライバシーに かかわる情報を扱う場面が多くなっている。従って情報セキュリティについて、そ の基礎事項を把握しておくことは重要である。 情報セキュリティにかかわる記述として最も適切なものはどれか。

#情報セキュリティ

PC を用いた業務においては様々なソフトウェアを利用し、多くのファイルを 作成・保存する。ファイルの管理では、保存する記憶装置の容量を考慮したり、必 要なファイルの保存場所が後で簡単に分かるようにしたりしなければならない。 ファイルの管理方法に関する次の文中の空欄Ａ～Ｄに入る語句の組み合わせとし て、最も適切なものを下記の解答群から選べ。 各種のソフトウェアで作成したファイルはユーザ自身が後々探しやすい場所に 保存できるように、 Ａ の Ｂ を工夫しながら保存する。 ファイルを保存する際は記憶装置の容量を確認し、容量が少なくなった場合は ソフトウェアを利用して複数のファイルをまとめて Ｃ したり、ファイルを 含む Ａ ごと Ｃ して記憶装置の空き容量を増やすこともできる。 作成したファイルを検索する機能があり、ファイル名のある一部分はどのような 文字列でもよいファイルを検索したい場合、 Ｄ を使用した検索ができる。

#データベース#情報セキュリティ

多様なワイヤレス技術の発達は、複雑な配線を伴わないことからシステム構築を 容易かつ柔軟にし、機器の小型化ともあいまって、情報システムをより身近なもの にしている。 今、事務所内で下図のようなシステムを構築しようとしている。このシステムの 構築、運用に関する記述として最も適切なものを下記の解答群から選べ。 【図の説明】 ・サーバPC と無線LAN 機能付きブロードバンドルータはLAN ケーブルで接続。 ・プリンタおよびノートPC、デスクトップPC はブロードバンドルータに無線 LAN で接続。 ― １０― ◇Ｍ６（６８８―１４２）

#入出力・周辺機器#ネットワーク#情報セキュリティ

情報システムがネットワーク上で稼動するようになっている。その場合、情報シ ステムへの不正侵入を防いだり、ネットワーク上で情報が漏洩したりしないように するため、暗号化や各種認証方式が採用される。これに関する記述として最も適切 なものはどれか。

#ネットワーク#システム性能・信頼性#情報セキュリティ

情報システムに対するセキュリティ攻撃は、クライアントPC を標的にしたもの とサーバコンピュータを標的にしたものがある。セキュリティ攻撃に関する記述と して最も適切なものはどれか。

#情報セキュリティ

社内において外部情報の収集のためにインターネットを利用し、また社内情報の 共有化のためにイントラネットをも利用したい。その実現方法に関する記述として 最も適切なものはどれか。

#ソフトウェア・OS#ネットワーク#情報セキュリティ

近年、データのセキュリティを確保することの重要性が高まっている。セキュリ ティの確保において暗号化は欠くことのできない手法である。これに関する記述と して最も適切なものはどれか。

#情報セキュリティ

インターネットなどの情報ネットワーク技術の広範な普及に伴い、情報ネット ワークを様々な業務において利用することが一般化しつつある。その場合、情報 ネットワークのセキュリティをいかに確保するかが大きな課題となる。これに関す る記述として最も適切なものはどれか。

#ネットワーク#情報セキュリティ

１９８９年に米国で発表されて日本にも紹介されたビジネスインテリジェンスシス テムに関する記述として最も適切なものはどれか。

#情報セキュリティ#経営情報・IT戦略

情報システムの導入に関連して、ITIL（Information Technology Infrastructure Library）が注目されている。これに関する記述として最も適切なものはどれか。

#システム開発#情報セキュリティ#経営情報・IT戦略

インターネットでの暗号通信としてSSL（Secure Socket Layer）が広く利用さ れている。今日ではさらに、より安全性の高い次世代SSL としてEV SSL （Extended Validation SSL）が普及しつつある。これに関する記述として最も適切 なものはどれか。

#情報セキュリティ

LAN などのネットワークでは、さまざまなプロトコルが、それぞれの役割ごと に利用されている。以下のａ～ｅの機能と、その機能を利用する場合に使用される プロトコルの組み合わせとして、最も適切なものを下記の解答群から選べ。 ａ インターネットにおけるパケット通信 ｂ Web 閲覧 ｃ ファイルのダウンロードやアップロード ｄ メールの送信 ｅ メールの受信

#ネットワーク#Web・インターネット#情報セキュリティ

ある企業A 社では、インターネットによって社員間の情報共有を推進するため に、自宅パソコンからのアクセス、携帯電話からのアクセス、カフェなどでの無線 LAN によるアクセスなど、多様なネットワーク接続で自社システムを利用できる 環境を実現している。これに関する記述として、最も適切なものはどれか。

#ネットワーク#Web・インターネット#情報セキュリティ

ある企業B 社では、役員の確定申告に際して電子申告を奨励することになっ た。電子申告を始めるためには、最初に開始手続を行うが、その手続きのつとし て認証機関から電子証明書を発行してもらう必要がある。この電子証明書について の説明として、最も適切なものはどれか。

#情報セキュリティ

「IT セキュリティ評価及び認証制度」において「認証機関が公開する評価基準」の 規格として公開しているCommon Criteria の説明として、最も適切なものはどれ か。

#情報セキュリティ

インターネットにおいてはサーバコンピュータによって各種サービスや仕組みが 提供されている。この各種サービスや仕組みに関する記述として最も適切なものは どれか。

#ネットワーク#Web・インターネット#情報セキュリティ

ハードウェアやソフトウェアの性能の高度化、ブロードバンドネットワークの急 激な浸透、無線通信技術と携帯端末・電話の発展などが進んでいる。中小企業にお いても、仕事のやり方はもちろんのこと、企業革新や情報戦略などにそれらを考慮 していくことがますます重要になると考えられる。それらに関する記述として、最 も不適切なものはどれか。

#ネットワーク#情報セキュリティ#経営情報・IT戦略

社内LAN をインターネットに接続する際のセキュリティルータの設定に関する 記述として、最も適切なものはどれか。

#ネットワーク#Web・インターネット#情報セキュリティ

ネットワークへの不正侵入対策には侵入検知システム（Intrusion Detection System：IDS）が使われる。これに関する説明として最も適切なものはどれか。

#ネットワーク#情報セキュリティ