ITパスポート 自主練 2018年10月08日

ITパスポート 自主練 2018年10月08日

ストラテジ系 (22)

受発注や決済などの業務で,ネットワークを利用して企業間でデータをやり取りするものはどれか。

B to C
CDN
EDI
SNS

テクノロジ系 (87)

情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。

攻撃開始から24時間以内に,攻撃対象のシステムを停止させる。
潜伏期間がないウイルスによって,感染させた直後に発症させる。
ソフトウェアの脆弱性への対策が公開される前に,脆弱性を悪用する。
話術や盗み聞きなどによって,他人から機密情報を直ちに入手する。

テクノロジ系 (473)

インターネット経由で行うペネトレーションテストで見つけられる脆弱性の例として,適切なものはどれか。

外部ネットワークから公開サーバヘの不正侵入口
記録媒体による機密情報の持出し
社内のネットワークに接続しようとするPCのウイルス感染
セキュリティで保護された部屋への不正な入室経路

テクノロジ系 (70)

ISMSにおけるリスク分析に関する記述として,適切なものはどれか。

異なる情報資産について,脅威と脆弱性のレベルが同じであれば,その資産価値が小さいほどリスク値は大きくなる。
システムの規模や重要度にかかわらず,全てのリスクを詳細に分析しなければならない。
電子データは分析の対象とするが,紙媒体のデータは対象としない。
リスクの内容は業界や業種によって異なることから,対象とする組織に適した分析手法を用いる。

マネジメント系 (345)

IT統制は,ITに係る業務処理統制や全般統制などに分類される。業務処理統制は業務を管理するシステムにおいて,承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいい,全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいう。購買業務システムなどの自社システムを開発・運用などしている企業における統制活動に関する記述のうち,業務処理統制に当たるものはどれか。

アクセス管理など自社システムの安全性を確保する統制
購買業務システムに入力されるデータが重複なく入力されるような統制
自社システムの運用・管理に関する統制
自社システムの開発・保守に関する統制

正答

ストラテジ系 (22)
テクノロジ系 (87)
テクノロジ系 (473)
テクノロジ系 (70)
マネジメント系 (345)