ITパスポート 自主練 2018年12月02日

ITパスポート 自主練 2018年12月02日

テクノロジ系 (291)

クロスサイトスクリプティングなどの攻撃で, Cookieが漏えいすることによって受ける被害の例はどれか。

PCがウイルスに感染する。
PC内のファイルを外部に送信される。
Webサービスのアカウントを乗っ取られる。
無線LANを介してネットワークに侵入される。

マネジメント系 (150)

プロジェクトチームのメンバがそれぞれ1対1で情報の伝達を行う必要がある。メンバが10人から15人に増えた場合に,情報の伝達を行うために必要な経路は幾つ増加するか。

5
10
60
105

ストラテジ系 (8)

企業におけるマイナンバーの取扱いに関する行為a~cのうち,マイナンバー法に照らして適切なものだけを全て挙げたものはどれか。

a 従業員から提供を受けたマイナンバーを人事評価情報の管理番号として利用する。
b 従業員から提供を受けたマイナンバーを税務署に提出する調書に記載する。
c 従業員からマイナンバーの提供を受けるときに,その番号が本人のものであることを確認する。

a, b
a, b, c
b
b, c

ストラテジ系 (422)

自然災害などによるシステム障害に備えるため,自社のコンピュータセンタとは別の地域に自社のバックアップサーバを設置したい。このとき利用する外部業者のサービスとして,適切なものはどれか。

ASP
BPO
SaaS
ハウジング

マネジメント系 (45)

システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。

監査対象からの独立性
監査対象システムの詳細な技術知識
監査対象となっている業務の実務経験
監査対象部署の問題点に対する改善能力

正答

テクノロジ系 (291)
マネジメント系 (150)
ストラテジ系 (8)
ストラテジ系 (422)
マネジメント系 (45)