情報処理技術者試験-NAVI
TOP情報セキュリティスペシャリストH24年秋 過去問題(午前)問4


情報セキュリティスペシャリスト H24年秋 午前 【問4】

2011 年に経済産業省が公表した"クラウドサービス利用のための情報セキュリティマネジメントガイドライン"が策定された目的について述べたものはどれか。

JIS Q 27002の管理策を拡張し、クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにする。
クラウドサービス提供事業者に対して情報セキュリティ監査を実施する方法を利用者に提示する。
クラウドサービスの利用がもたらすセキュリティリスクをサービス事業者の視点で提示する。
セキュリティリスクの懸念の少ないクラウドサービス提供事業者を利用者が選択できるような格付け基準を提供する。


       


みんなの正解率:  68%  (351人のうち239人が正解)

キーワード:JISQ27002 セキュリティ対策 リスク 監査 選択


情報セキュリティスペシャリスト H24年秋の全キーワードをみる

解答と解説

解答:
解説:選択
表の中から条件に合致した行を取り出すこと。
キーワード:JISQ27002 セキュリティ対策 リスク 監査 選択


みんなの正解率:  68%  (351人のうち239人が正解)
      

スポンサードリンク


この問題のキーワード


セキュリティ対策
【H26年春】 無線 LAN のセキュリティ対策に関する記述のうち、適切なものはどれ... 正解率:78%
【H25年春】 CRYPTREC の活動内容はどれか。... 正解率:62%
【H24年春】 有料の公衆無線 LAN サービスにおいて実施される、ネットワークサー... 正解率:79%
【H24年春】 SMTP-AUTH を使ったメールセキュリティ対策はどれか。... 正解率:71%
【H23年春】 経済産業省 "ソフトウェア管理ガイドライン" に定められた、ソフトウ... 正解率:58%
【H22年春】 SMTP-AUTH を使ったメールセキュリティ対策はどれか。... 正解率:63%

リスク
【H26年春】 システムの改善に向けて提出された4案について、評価項目を設定して採点... 正解率:58%
【H24年春】 JIS Q 27001:2006における情報システムのリスクとその評... 正解率:73%
【H24年春】 IT サービスマネジメントの情報セキュリティ管理プロセスに対して、J... 正解率:65%
【H23年秋】 ISMS におけるリスク分析手法の一つである "詳細リスク分析" で... 正解率:79%
【H22年秋】 JIS Q 27001:2006 における情報システムのリスクとその... 正解率:73%
【H22年春】 情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか... 正解率:69%

監査
【H26年春】 システム監査報告書に記載された改善勧告に対して、被監査部門から提出さ... 正解率:82%
【H25年秋】 被監査企業が SaaS をサービスを利用契約して業務を実施している場... 正解率:82%
【H25年春】 新システムへの移行に関するシステム監査で確認した状況のうち、指摘事項... 正解率:87%
【H24年春】 内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行う... 正解率:78%
【H23年春】 経済産業省 "ソフトウェア管理ガイドライン" に定められた、ソフトウ... 正解率:58%
【H23年春】 共通フレーム 2007 に従いシステム開発の要件定義の段階で実施する... 正解率:76%

選択
【H25年秋】 電子メールシステムにおいて、利用者端末がサーバから電子メールを受信す... 正解率:73%
【H24年春】 コンティンジェンシープランにおける留意点はどれか。... 正解率:79%
【H24年春】 PCI データセキュリティ基準(PCI DSS Version 2.... 正解率:61%
【H24年春】 無線 LAN で用いられる SSID の説明として、適切なものはどれ... 正解率:73%
【H24年春】 内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行う... 正解率:78%
【H23年春】 AES の暗号化方式を説明したものはどれか。... 正解率:76%

JISQ27002

情報セキュリティスペシャリスト H24年秋の全キーワードをみる





情報セキュリティスペシャリスト試験とは

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル4に位置する国家試験で、情報セキュリティ専門の試験です。


H24年秋 設問一覧
【問5】スパムメールの対策として、あて先ポート番号25番のメールに対し IS... 76%
【問6】ファイアウォールにおけるダイナミックパケットフィルタリングの特徴はど... 70%
【問7】ポリモーフィック型ウイルスの説明として、適切なものはどれか。... 83%
【問8】FIPS 140-2を説明したものはどれか。... 78%
【問9】特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当する... 77%
【問10】ICMP Flood攻撃に該当するものはどれか。... 88%
【問11】標準化団体OASISが、Webサイト間で認証、属性及び許可の情報を安... 72%
【問12】ディジタルフォレンジックスを説明したものはどれか。... 76%
【問13】ゼロデイ攻撃の特徴はどれか。... 92%
【問14】SSL に関する記述のうち、適切なものはどれか。... 81%

問1問2問3問4問5問6問7問8
問9問10問11問12問13問14問15問16
問17問18問19問20問21問22問23問24
問25
 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]
Copyright© 情報処理技術者試験-NAVI. All Rights Reserved.