情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H24年秋 午前 【問4】

2011 年に経済産業省が公表した"クラウドサービス利用のための情報セキュリティマネジメントガイドライン"が策定された目的について述べたものはどれか。

JIS Q 27002の管理策を拡張し、クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。
クラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利用者に提示する。
クラウドサービスの利用がもたらすセキュリティリスクをサービス事業者の視点で提示する。
セキュリティリスクの懸念の少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。


       


みんなの正解率:  68%  (349人のうち237人が正解)

キーワード:JISQ27002 セキュリティ対策 リスク 監査 選択


情報セキュリティスペシャリスト H24年秋の全キーワードをみる

解答と解説

解答:
解説:選択
表の中から条件に合致した行を取り出すこと。
キーワード:JISQ27002 セキュリティ対策 リスク 監査 選択


みんなの正解率:  68%  (349人のうち237人が正解)
      

スポンサードリンク


この問題のキーワード


セキュリティ対策
【H26年春】 無線 LAN のセキュリティ対策に関する記述のうち、適切なものはどれ... 正解率:79%
【H25年春】 CRYPTREC の活動内容はどれか。... 正解率:61%
【H24年春】 有料の公衆無線 LAN サービスにおいて実施される、ネットワークサー... 正解率:79%
【H24年春】 SMTP-AUTH を使ったメールセキュリティ対策はどれか。... 正解率:71%
【H23年春】 経済産業省 "ソフトウェア管理ガイドライン" に定められた、ソフトウ... 正解率:58%
【H22年春】 SMTP-AUTH を使ったメールセキュリティ対策はどれか。... 正解率:63%

リスク
【H26年春】 システムの改善に向けて提出された4案について、評価項目を設定して採点... 正解率:64%
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:74%
【H24年春】 IT サービスマネジメントの情報セキュリティ管理プロセスに対して、J... 正解率:65%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:80%
【H22年秋】 JIS Q 27001:2006 における情報システムのリスクとその... 正解率:73%
【H22年春】 情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか... 正解率:69%

監査
【H26年春】 システム監査報告書に記載された改善勧告に対して、被監査部門から提出さ... 正解率:82%
【H25年秋】 被監査企業が SaaS をサービスを利用契約して業務を実施している場... 正解率:81%
【H25年春】 新システムへの移行に関するシステム監査で確認した状況のうち、指摘事項... 正解率:88%
【H24年春】 内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行う... 正解率:78%
【H23年春】 経済産業省 "ソフトウェア管理ガイドライン" に定められた、ソフトウ... 正解率:58%
【H23年春】 共通フレーム 2007 に従いシステム開発の要件定義の段階で実施する... 正解率:76%

選択
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:77%
【H24年春】 コンティンジェンシープランにおける留意点はどれか。... 正解率:79%
【H24年春】 PCI データセキュリティ基準(PCI DSS Version 2.... 正解率:60%
【H24年春】 無線 LAN で用いられる SSID の説明として、適切なものはどれ... 正解率:78%
【H24年春】 内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行う... 正解率:78%
【H23年春】 AES の暗号化方式を説明したものはどれか。... 正解率:76%

JISQ27002

情報セキュリティスペシャリスト H24年秋の全キーワードをみる




H24年秋 設問一覧
【問5】スパムメールの対策として、あて先ポート番号25番のメールに対し IS... 76%
【問6】ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はど... 69%
【問7】ポリモーフィック型ウイルスの説明として、適切なものはどれか。... 83%
【問8】FIPS 140-2を説明したものはどれか。... 78%
【問9】特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 77%
【問10】ICMP Flood攻撃に該当するものはどれか。... 91%
【問11】標準化団体OASISが、Webサイト間で認証、属性及び許可の情報を安... 71%
【問12】ディジタルフォレンジックスを説明したものはどれか。... 77%
【問13】ゼロデイ攻撃の特徴はどれか。... 93%
【問14】SSL に関する記述のうち、適切なものはどれか。... 82%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]