SG-Siken

1193
0
0
0
Answered0/1193
#Title
1BCPを説明したものはどれか
2CIOが果たすべき主要な役割
3コーポレートガバナンス
4デジタルトランスフォーメーションの段階
5マトリックス組織を説明したもの
6リーダーシップのスタイル
7事業継続計画の策定
8便益を享受するステークホルダ
9環境対策の観点で実施するもの
10期末在庫の評価額は何千円か
11製造原価明細書と損益計算書
12単語の出現頻度などを分析する手法
13特性要因図を説明したもの
14魚の骨のような図にまとめたもの
15Webページの著作権
16クロスライセンス
17クロスライセンスとして適切なもの
18コピープロテクト無効化を禁止する法律
19ソフトウェアボリュームライセンス
20ソフトウェア購入者の権利
21パブリックドメイン
22ビジネスモデルを保護する法律
23ビジネスモデル特許
24プログラムの著作権の帰属先
25不正競争に該当するものはどれか
26不正競争防止法での営業秘密
27不正競争防止法で保護されるもの
28不正競争防止法で禁止されている行為
29不正競争防止法による保護対象
30不正競争防止法の禁止行為
31商標法
32営業秘密に該当するものはどれか
33営業秘密を保護する法律
34工業所有権
35意匠法
36意匠法による保護の対象
37法人名義の著作物に関する規定
38特定電子メール法
39特許権
40特許権
41特許法
42産業財産権
43産業財産権に属さない権利
44知的財産権
45知的財産権の種類
46著作権が発生するのはどの時点か
47著作権の帰属に関する説明
48著作権の帰属先
49著作権侵害となるものはどれか
50著作権侵害に関する記述
51著作権法
52著作権法
53著作権法
54著作権法
55著作権法
56著作権法
57著作権法で保護されるもの
58著作権法による保護の対象
59著作権法による保護の対象
60著作権法の保護の対象外
61著作権法の保護対象
62著作権法の保護範囲
63著作権法上の適法行為
64著作物に関する記述
65著作物の帰属先
66著作者人格権に該当するもの
67類似ドメイン名の登録を規制する法律
6836協定の説明はどれか
69NDAの事例はどれか
70クーリングオフなどを定めた法律
71サイトライセンス
72シュリンクラップ契約
73ボリュームライセンス契約
74中小受託取引適正化法
75中小受託取引適正化法の禁止行為
76企業Bと労働者Cの関係を表す記述
77偽装請負とされる事象
78労働の最低基準を定めた法律
79労働基準法で規定されていること
80労働契約
81労働契約形態
82労働法に則したセキュリティ対策
83労働者の就業形態
84労働者派遣である契約どれか
85労働者派遣とみなされる受託者の行為
86労働者派遣に関する記述
87労働者派遣契約
88労働者派遣契約
89労働者派遣契約
90労働者派遣契約
91労働者派遣法
92労働者派遣法
93労働者派遣法
94労働者派遣法における適法行為
95売買契約が成立するのはどの時点か
96売買契約の成立
97契約書に記載するものはどれか
98契約書に記載するものはどれか
99時間外労働に関する記述
100業務契約
101派遣元の責任はどれか
102派遣先の対応として適切なもの
103派遣先企業の責任
104消費者を保護するための法律
105準委任契約の説明はどれか
106独占禁止法の目的
107裁量労働制の説明はどれか
108請負人の義務
109請負契約
110請負契約
111請負契約
112請負契約
113請負契約
114請負契約によるシステム開発作業
115PL法(製造物責任法)の保護の対象
116コンプライアンスに関する活動
117コンプライアンス強化の説明
118コンプライアンス経営の説明
119コーポレートガバナンス
120コーポレートガバナンス
121コーポレートガバナンスを説明したもの
122システム管理基準
123ソフトウェア管理ガイドライン
124ソフトウェア管理ガイドライン
125公益通報者保護法
126投資及びリスク低減のための実践規範
127罰則規定のない法律はどれか
128製造物責任法
129製造物責任法(PL法)
130製造物責任法(PL法)
131製造物責任法の対象
132製造物責任法の対象となるもの
133集団思考の説明として適切なもの
134JIS Q 15001
135OECDプライバシーガイドライン
136ウイルスを作成行為を処罰する法律
137コンピュータウイルスに関する罪
138コンピュータ不正アクセス対策基準
139サイバーセキュリティ基本法
140サイバーセキュリティ基本法
141サイバーセキュリティ戦略本部
142データの改ざんを処罰する法律
143ファイル作成が禁止されている場合
144不正アクセスを助長する行為
145不正アクセス禁止法
146不正アクセス禁止法
147不正アクセス禁止法
148不正アクセス禁止法
149不正アクセス禁止法
150不正アクセス禁止法
151不正アクセス禁止法での規制行為
152不正アクセス禁止法の処罰対象行為
153人的安全管理措置の具体例
154個人情報であるもの
155個人情報に該当しないものはどれか
156個人情報に該当しないものはどれか
157個人情報の第三者への提供
158個人情報保護方針
159個人情報保護法
160個人情報保護法
161個人情報保護法
162個人情報保護法に照らして適切なもの
163処罰の対象とする法律
164処罰の対象とする法律はどれか
165宣伝メールを規制する法律
166情報流通プラットフォーム対処法
167情報流通プラットフォーム対処法
168政府機関等のセキュリティ対策統一基準
169特定個人情報ファイルの取扱い
170特定電子メール法
171特定電子メール法
172特定電子メール法
173管理の対象とするものはどれか
174要配慮個人情報はどれか
175迷惑メール(スパムメール)はどれか
176通信傍受法に関する記述
177電子申請の特徴はどれか
178電子署名法に関する記述
179電子計算機使用詐欺罪
180電子計算機損壊等業務妨害
181HDMI規格
182ISMSの確立に必要な事項
183ISO 9001:2000
184ISO/IEC 27001:2005の要求事項
185ISO国際規格
186JANコードに含まれる情報
187JANコードを構成している項目
188JIS Q 9000
189JIS Q 9000 妥当性確認
190JIS Q 9001(ISO 9001)
191QRコード
192QRコードの特徴
193QRコードの特徴
194Unicodeの特徴
195Unicodeの説明
196セキュリティ規格
197デファクトスタンダードの意味
198共通フレーム98
199共通フレームの目的はどれか
200品質マネジメントシステムの規格
201商品に印刷されたバーコードはどれか
202図書を特定するためコード
203技術仕様をRFCとして策定している組織
204文字コード
205日本産業標準調査会
206日本産業規格(JIS) に関する説明
207標準化規格
208非可逆の圧縮方式
209RPAを導入するときの留意点
210情報戦略の立案
211投資額を回収するための年間利益
212BPMの説明はどれか
213BPOの説明はどれか
214BPOを説明したものはどれか
215RPA活用による業務改善事例
216抜本的に再設計する際の留意点
217SaaS
218業務プロセスの改善活動
219デジタルディバイド
220データサイエンティストの主要な役割
221企画プロセスで定義するもの
222共通フレーム2013
223要件定義プロセスで実施すべきもの
224非機能要件に該当するものはどれか
225CSR調達に該当するものはどれか
226システム調達手順
227ベンダー選定に当たって実施すること
228提案依頼書(RFP)
229発注者が活用工程で行うことはどれか
230PaaS型サービスモデルの特徴
231RAID5に該当するものはどれか
232クライアントサーバシステム
233クライアントサーバシステム
234デュプレックスシステム
235フェールセーフの説明はどれか
236ホットスタンバイ方式の特徴はどれか
237RASIS
238システムの信頼性指標に関する記述
239処理結果が出始めるまでの経過時間
240可用性を向上させるもの
241応答時間の説明はどれか
242IPv4アドレスとして正しくないもの
243IPアドレスを問い合わせる仕組み
244IPアドレスクラス
245NAPT
246NAPT
247NAPT
248NAT機能の説明
249SSIDの説明として適切なもの
250Webサーバに中継する仕組みはどれか
251アドレスクラス
252プライベートIPアドレスの範囲
253携帯電話網で使用される通信規格
254無線LANの周波数チャネル
255CSMA/CDに関する記述
256CSMA/CD方式
257LAN間接続装置
258MACアドレス
259OSI基本参照モデル
260OSI基本参照モデルの第3層
261Webコンテンツをキャッシュする仕組み
262インターネットアクセスを行う中継装置
263ゲートキーパ
264スイッチングハブの機能
265スプリッタ
266デジタル通信機器
267ネットワーク層で接続する装置
268ネットワーク層の説明
269ネットワーク接続機器
270ネットワーク機器
271プロキシサーバの機能
272リピータ
273ルータ
274ルータが経路決定に用いる情報
275ルータの機能
276ルータの機能に関する記述
277ルータの機能に関する記述
278ARPの説明として適切なものはどれか
279ARPの説明はどれか
280DHCP
281DHCP
282DHCP
283DHCPの説明はどれか
284DHCPサーバが設置されたLAN環境
285DNS
286DNSが果たす役割はどれか
287DNSが果たす役割はどれか
288DNSサーバの役割
289HTTPレスポンスのステータスコード
290IPv4のグローバルIPアドレス
291IPv4アドレスに関する記述
292IPv6で追加・変更された仕様
293IPv6で追加・変更された仕様
294IPv6のIPアドレスは何ビットか
295IPv6アドレスの特徴
296MACアドレスを取得するプロトコル
297MACアドレスを取得するプロトコル
298NTP
299NTP(Network Time Protocol)の用途
300POP3の説明
301RARPの機能として適切なもの
302TCP/IPとOSI基本参照モデル
303TCP/IP階層モデル
304TELNET
305UDPを使用しているもの
306アドレスクラスはどれか
307インターネットプロトコル
308ウェルノウンポート番号
309サブネットマスクの説明
310トランスポート層のプロトコル
311ネットワーク層で暗号化を行うもの
312ポート番号
313ポート番号の説明はどれか
314メールプロトコルの組合せ
315時刻を合わせるためのプロトコル
316通信プロトコル
317ADSLに関する記述
318ADSLの特徴
319CATV
320MIME
321MIME
322MIME
323RADIUS
324SMTP
325SMTPの説明として適切なもの
326Webサーバと外部プログラムを連携する仕組み
327cookieに関する記述
328cookieの説明
329シソーラスで得られる効果
330パケット交換方式
331電子メールのヘッダーフィールド
332データベースの監査ログを取得する目的
333E-R図に関する記述
334データウェアハウス
335データウェアハウス
336データマイニング
337ビッグデータで生じた処理の変化
338トランザクションに関する記述
339排他制御
340排他制御
341"不正のトライアングル"理論
342AESにおける鍵長の条件
343AESの暗号化方式
344APTの説明はどれか
345APTの説明はどれか
346ARPスプーフィング攻撃
347BECに該当するものはどれか
348C&Cサーバが果たす役割はどれか
349C&Cサーバの役割はどれか
350C&Cサーバの役割はどれか
351CAPTCHA
352CAPTCHAに該当するもの
353CAPTCHAの目的はどれか
354CRL
355CRLに関する記述
356CRLの運用を説明したものはどれか
357CRYPTREC 暗号リスト
358CRYPTRECの役割
359DNSキャッシュボイズニング
360DNSキャッシュポイズニング
361DNSキャッシュポイズニング
362DNSキャッシュポイズニングの被害者
363DoS攻撃で受ける被害
364DoS攻撃の標的はどれか
365DoS攻撃の説明
366EDoS攻撃の説明はどれか
367EV SSL証明書
368FRRとFARとの関係
369ICMP Flood攻撃に該当するもの
370ICカードとPINを用いた利用者認証
371ICカードの適切な運用方法
372IDとパスワードの運用管理
373IPスプーフィングの説明
374Man-in-the-Browser攻撃
375Man-in-the-middle攻撃
376OCSPを利用する目的はどれか
377OSコマンドインジェクション
378PKI
379RSA
380Right-to-Left Overrideを利用した手口
381S/KEYに関する記述
382S/MIME
383S/MIME
384S/MIMEの利用に関する記述
385S/MIMEの利用条件
386S/MIMEの機能
387S/MIMEの機能はどれか
388SAML
389SEOポイズニングの説明
390SEOポイズニングの説明はどれか
391SHA-1を説明したものはどれか
392SHA-256ハッシュ値の長さ
393SQLインジェクションの説明
394SQLインジェクション攻撃の説明
395Smurf攻撃の特徴はどれか
396TCP23番ポートへの攻撃が多い理由
397TCPポート番号80が使用される理由
398TCPポート番号80が使用される理由
399USBワームの説明
400VAの役割はどれか
401VBScript製のウィルスの特徴
402Wanna Cryptorに関する記述はどれか
403Webビーコンに該当するもの
404Webビーコンを説明したもの
405XMLデジタル署名の特徴
406XML署名
407XML署名 表記形式
408rootkitに含まれる機能はどれか
409かぎの適切な組合せはどれか
410アドウェアに関する記述
411インシデントのcategory
412インシデントの種類
413エクスプロイトコード
414エンベロープ暗号化の説明はどれか
415オープンリダイレクトを悪用した攻撃
416キーロガーの悪用例はどれか
417キーロガーの説明として適切なもの
418クラッキングの説明
419クリックジャッキング攻撃
420クロスサイトスクリプティング
421クロスサイトスクリプティング
422クロスサイトスクリプティング
423クロスサイトスクリプティング
424クロスサイトスクリプティング
425クロスサイトスクリプティングの特徴
426コンピュータウイルス
427コンピュータウイルスに関する記述
428サイドチャネル攻撃の説明はどれか
429サイドチャネル攻撃の説明はどれか
430サイバーキルチェーン
431サイバーセキュリティ経営ガイドライン
432サラミ法はどれか
433サーバに対するDoS攻撃のねらい
434サーバ二重化の効果
435システムの可用性を高める施策
436システムやネットワークの弱点や欠陥
437シャドーITに該当するものはどれか
438シングルサインオン
439シングルサインオン
440シングルサインオンの説明
441スクリプトキディの典型的な行為
442スパイウェアに該当するもの
443スパイウェアの動作目的
444スパイウェアの被害
445スパムメールの説明
446セキュリティバイデザインの説明
447セキュリティ事故のcategory
448ゼロデイ攻撃
449ゼ口デイ攻撃の説明
450ソーシャルエンジニアリング
451ソーシャルエンジニアリング
452ソーシャルエンジニアリング
453ソーシャルエンジニアリング
454ソーシャルエンジニアリング
455ソーシャルエンジニアリング
456タイムスタンプの仕組み
457タイムスタンプの効果
458タイムスタンプサービスはどれか
459ダークネットはどれか
460チャレンジレスポンス方式
461チャレンジレスポンス方式
462チャレンジレスポンス方式
463チャレンジレスポンス方式
464テンペスト技術
465テンペスト攻撃を説明したもの
466ディレクトリトラバーサル攻撃
467ディレクトリトラバーサル攻撃
468デジタル署名
469デジタル署名
470デジタル署名
471デジタル署名
472デジタル署名
473デジタル署名
474デジタル署名
475デジタル署名
476デジタル署名
477デジタル署名で可能になること
478デジタル署名で確認できること
479デジタル署名に用いる鍵の組合せ
480デジタル署名の効果
481デジタル署名の手続
482デジタル署名の検証鍵と使用方法
483デジタル署名の機能
484デジタル署名の目的
485デジタル署名を利用する目的
486デジタル署名を施す目的はどれか
487デジタル署名を行う目的
488デジタル証明書
489デジタル証明書で確認できること
490デジタル証明書で確認できること
491デジタル証明書に関する記述
492デジタル証明書を使用して行えること
493デジタル証明書を使用して行えること
494トロイの木馬
495トロイの木馬の特徴
496ドメイン名ハイジャック
497ドライブバイダウンロード攻撃
498ドライブバイダウンロード攻撃
499ハイブリッド暗号方式
500ハイブリッド暗号方式の特徴
501ハッシュ関数で得られるセキュリティ効果
502ハッシュ関数の特徴
503ハッシュ関数の特徴
504ハッシュ関数を利用したメッセージ認証
505バイオメトリクス認証
506バイオメトリクス認証
507バイオメトリクス認証
508バイオメトリクス認証
509バイオメトリクス認証に該当するもの
510バイオメトリクス認証はどれか
511バックドア
512バックドア
513バックドア
514バックドアに該当するものはどれか
515バックドアに該当するものはどれか
516バッファオーバーフローはどれか
517バージョンロールバック攻撃
518パスワードの管理
519パスワードの組合せ総数
520パスワードの総数を求める数式
521パスワードリスト攻撃
522パスワードリスト攻撃
523パスワードリスト攻撃の手口
524パスワードリマインダ
525フィッシング
526フィッシング
527フィッシング
528フィッシングによる被害
529フィッシングの手口
530ブルートフォース攻撃
531ブルートフォース攻撃
532ブルートフォース攻撃
533ボットの説明はどれか
534ポリモーフィック型ウイルス
535ポートスキャンを行う目的はどれか
536マクロウイルスに関する記述
537マルウェアのcategoryの適切な組合せ
538マルウェアの説明として適切なもの
539メッセージダイジェストの利用目的
540メッセージ認証で使用される鍵
541メッセージ認証の手法
542メッセージ認証コード(MAC)
543メッセージ認証符号の利用目的
544ランサムウェアにcategoryされるもの
545ランサムウェアの説明
546ランダムサブドメイン攻撃の影響
547リスクベース認証
548リスクベース認証に該当するもの
549リバースブルートフォース攻撃
550ルートキットの特徴はどれか
551ルートキットを説明したもの
552ルート認証局についての記述
553ワンタイムパスワードに関する記述
554ワームの侵入に関する記述
555ワームの特徴はどれか
556ワームウィルスの説明
557不正なプログラムやツール
558不正のトライアングル
559不正プログラムに付けられた呼び名
560公開かぎ暗号方式
561公開鍵で暗号化した電子メール
562公開鍵暗号方式
563公開鍵暗号方式
564公開鍵暗号方式
565公開鍵暗号方式
566公開鍵暗号方式
567公開鍵暗号方式
568公開鍵暗号方式で必要な鍵の数
569公開鍵暗号方式の安全性
570公開鍵暗号方式の暗号アルゴリズム
571共通鍵暗号方式
572共通鍵暗号方式で必要な鍵数
573共通鍵暗号方式の特徴
574共通鍵暗号方式の特徴はどれか
575共通鍵暗号方式の説明
576共通鍵暗号方式の鍵数
577利用者を認証する方法
578利用者認証技術に関する記述
579可用性が損なわれた事故の例
580可用性の説明
581同じ鍵を使用する暗号化方式
582否認防止の特性に関する記述
583失効したデジタル証明書の一覧表
584完全性が損なわれる行為はどれか
585完全性を脅かすアクセス権付与
586完全性を脅かす攻撃
587完全性を高める例はどれか
588情報セキュリティの3要素
589情報セキュリティの三大要素
590情報セキュリティの機密性
591情報セキュリティ活動
592情報セキュリティ要素のどれか
593改ざん検知するのに使われる技術
594攻撃とその対策の組合せ
595暗号の危殆化に該当するもの
596暗号化することで防げる脅威
597暗号化することによって実現できること
598暗号化に関する記述
599暗号化技術に関する記述
600暗号方式に関する記述
601暗号方式に関する記述
602暗号方式に関する説明
603暗号方式の特徴
604暗号方式の特徴
605暗号鍵の管理
606検索結果を細工する攻撃の名称
607楕円曲線暗号の特徴はどれか
608標的型攻撃メールの特徴
609水飲み場型攻撃の手口はどれか
610生体認証システム
611生体認証システム
612生体認証システム
613真正性及び信頼性に対する定義
614社内の情報セキュリティ教育
615第三者に知られてはいけない鍵
616素因数分解を利用した公開暗号方式
617維持管理すべき特性
618脅威と脆弱性に関する記述
619衝突発見困難性に関する記述
620許可を得ずに利用される機器やサービス
621証明書の失効を確認するプロトコル
622認証システムの特徴
623認証デバイス
624認証局(CA)が作成するもの
625認証局(CA)が果たす役割
626認証局(CA)の役割
627認証局(CA)の役割
628認証局が果たす役割
629認証局が果たす役割はどれか
630認証局の公開鍵で行う処理
631認証局の公開鍵を利用して行う動作
632認証技術の組合せ
633認証方式の特徴に関する記述
634送信者を確認できる電子メール
635通信データの機密性確保
636鍵と暗号化アルゴリズムの取扱い
637電子メール暗号化の効果
638電子証明書が証明しているもの
639電子証明書に関する記述
640"管理策及び実施の手引"の適用
641BYODの説明はどれか
642BYODの説明はどれか
643CCの活動とサービス対象の組合せ
644CRYPTRECの活動内容はどれか
645CSIRTの説明として適切なもの
646CVE識別子の説明はどれか
647ISMSに関する記述
648ISMSのPDCAサイクル
649ISMSのPDCAサイクル
650ISMSの基となった国際規格
651ISMSの情報セキュリティ方針
652ISMSの特徴として適切なもの
653ISMSプロセスのPDCAモデル
654ISMS適合性評価制度の説明はどれか
655J-CRATに関する記述
656J-CSIP
657J-CSIPの説明はどれか
658JIS Q 27000による用語の定義
659JIS Q 27001で挙げられている事項
660JIS Q 27002
661JIS Q 27017に記載されている管理策
662JIS Q 31000で挙げられている原則
663JPCERT/CCが作成したものはどれか
664JPCERT/CCの説明はどれか
665JVNが主として提供する情報はどれか
666JVNはどれか
667Mobile Device Management
668PDCAサイクルに従った実施順序
669PDCAサイクルのどれにあたるか
670PDCAサイクルのどれに該当するか
671RPOはどれか
672SaaSを利用時のセキュリティ管理
673アカウンタビリティ及び権限をもつ人
674ガイドラインが策定された目的
675クラウドサービスモデルでの責務
676コンティンジェンシープラン
677サイバーセキュリティ戦略
678サイバーセキュリティ経営ガイドライン
679サイバー・フィジカル・セキュリティ対策
680サポートユーティリティ
681サーバのセキュリティ監査
682システム障害の監視対象
683セキュリティの取組みを規定した文書
684セキュリティインシデントへの対応
685セキュリティ事象とインシデントの関係
686ソフトウェア管理ガイドライン
687トップマネジメントに関する記述
688ドライブバイダウンロード攻撃
689パスワードの盗用防止策
690ビジネスインパクト分析
691ビジネスインパクト分析
692ベースラインアプローチの特徴
693マネジメントレビューで考慮する事項
694リスクとその評価に関する記述
695リスクの回避に該当するもの
696リスクアセスメント
697リスクアセスメントに関する記述
698リスクアセスメントの構成プロセス
699リスクアセスメントを構成するプロセス
700リスクファイナンシング
701リスクファイナンスに該当するもの
702リスクマネジメント
703リスクマネジメントに関する記述
704リスクマネジメントの実施内容
705リスクマネジメントの実施順序
706リスクマネジメントの実施順序
707リスクマネジメントプロセス
708リスクレベルの定義はどれか
709リスク分析
710リスク分析に関する記述
711リスク分析の作業順序
712リスク分析の定義はどれか
713リスク分析の方法
714リスク分析結果と比較するもの
715リスク回避に該当するものはどれか
716リスク回避に該当する事例はどれか
717リスク対応のうちどれにcategoryされるか
718リスク特定において特定する対象
719リスク移転に該当するもの
720リスク移転を説明したもの
721リスク算定の定量的評価
722リスク評価についての説明
723リスク評価はどれか
724中小企業におけるセキュリティ宣言
725働く人々が認識をもつべきもの
726内部不正による漏えいに有効な対策
727内部不正防止の観点から適切なもの
728内閣官房に設置された機関はどれか
729再発を防止するためのもの
730処置フェーズで実施するもの
731利用者IDの削除漏れが発見できるもの
732割れ窓理論
733可用性を高めるための管理策
734否認防止の特性に該当するもの
735委託元の情報セキュリティ管理
736情報の取扱基準
737情報セキュリティガバナンスの範囲
738情報セキュリティポリシー
739情報セキュリティポリシー
740情報セキュリティポリシー
741情報セキュリティポリシーに関する記述
742情報セキュリティポリシーに関する記述
743情報セキュリティ基本方針
744情報セキュリティ基本方針
745情報セキュリティ基本方針文書
746情報セキュリティ文書
747情報セキュリティ方針の取扱い
748情報セキュリティ監査
749情報セキュリティ目的の達成計画
750情報セキュリティ管理基準
751情報資産の機密性評価
752情報資産管理台帳の記入方法
753改善が必要な状況はどれか
754残留リスクの定義はどれか
755社員に対する情報セキュリティ教育
756秘密鍵の適切な保管方法
757管理作業を実施可かどうかの組合せ
758経営者が自ら行うべき取組み
759脆弱性関連情報の適切な取扱い
760要求事項及び管理策の適用要否
761詳細リスク分析で行う作業
762適用宣言書の作成に関する記述
763障害発生後の対応
764"予防"に該当するものはどれか
7652要素認証に該当するものはどれか
7662要素認証に該当する組はどれか
7672要素認証に該当する組みはどれか
768ARPを利用した通信可否判定方法
769DMZ
770DMZに移した機器はどれか
771DMZの設置目的
772DMZの説明
773DMZを使用したサーバの設置方法
774DMZを使用したサーバの設置方法
775DNSキャッシュポイズニング対策
776DNSキャッシュポイズニング攻撃の対策
777IDSの機能はどれか
778IPSの説明はどれか
779IPスプーフィング攻撃の対策
780LANアナライザー
781LANアナライザー使用時の注意点
782LANアナライザー使用時の注意点
783NTPを使った増幅型のDDoS攻撃対策
784PCで行うマルウェア対策
785SIEMの機能として適切なもの
786SIEMの機能はどれか
787SIEM製品によるセキュリティ上の効果
788SPFの仕組みはどれか
789SPFの仕組みはどれか
790TPMがもつ機能はどれか
791UPS導入で期待できるセキュリティ効果
792VDIの仕組み
793VLAN機能のセキュリティ効果
794WAFの説明はどれか
795WPA2-PSKの機能はどれか
796WPA2の暗号アルゴリズム
797WPA2の特徴はどれか
798Webサーバのセキュリティ
799Webサーバセキュリティに関する記述
800Webブラウザの利用方法
801hostsファイル
802hostsファイルの改ざん
803アクセス制御
804アクセス権の設定
805アクセス権の設定
806アクセス権の設定
807アクセス権の設定
808アクセス権設定の効果
809アクセス権限
810アンチパスバック機能
811ウィルス疑惑時の対処
812ウイルスの調査手法
813ウイルス定義ファイル
814ウイルス対策ソフト
815ウイルス対策ソフトの運用方法
816ウイルス感染対策
817クリアデスクに該当するもの
818コンピュータウイルスへの対処
819コンピュータウイルス対策技術
820コンピュータフォレンジクス
821サーバへの侵入を防止する対策
822ステガノグラフィ
823ステガノグラフィの機能はどれか
824ステガノグラフィはどれか
825ステートフルインスペクション方式
826スマートフォンの取扱いに関する記述
827スマートフォンの安全な利用
828セキュアブートの説明はどれか
829セキュリティパッチの適用漏れの防止
830ゼロトラストの説明はどれか
831ソーシャルエンジニアリングへの対策
832タイミング攻撃の対策
833ダウンロードされることを防ぐ対策
834チャンレンジレスポンス
835デジタルフォレンジックス
836デジタルフォレンジックス
837デジタルフォレンジックス
838デジタルフォレンジックス
839トランザクション署名の説明はどれか
840ノートPCの盗難防止対策
841ハッシュ値によるワームの検知
842パケットフィルタリングルール
843パケットフィルタリング機能
844パスワードの管理方法
845パターンマッチング方式
846パターンマッチング方式
847ビヘイビア法
848ビヘイビア法に分類されるもの
849ビヘイビア法を説明したもの
850ファイアウォール
851ファイアウォール
852ファイアウォールの方式
853ファイアウォールの設定
854ファイルサーバの運用管理
855フィッシングへの対策
856フィルタリングルールの設定
857フォールスネガティブに該当するもの
858フォールスポジティブに該当するもの
859ブラックリストとホワイトリスト
860プライバシーマーク制度
861プライマリDNSサーバの設定
862ベイジアンフィルタリングの説明
863ボットへの感染防止の対策
864ポートスキャナーの利用目的はどれか
865マルウェアの動的解析に該当するもの
866マルウェアの検出方法
867メッセージの存在を秘匿する技術
868メールサーバの設定
869メールヘッダー情報
870リスクを受容するプロセス
871リスクを受容するプロセス
872ワンタイムパスワードで防げること
873公衆無線LANのセキュリティ対策と効果
874内部不正を防止する対策
875利用者アクセスログの取扱い
876対象ポートの状態を判定する方法
877情報システムヘの脅威と対策の組合せ
878情報漏えいのリスクの低減策
879情報漏えいのリスクの低減策
880情報漏えいを防止するための対策
881情報漏えい対策はどれか
882持出しを牽制するための対策
883改ざんを検知する方法
884時刻サーバとの間の通信プロトコル
885有害なソフトウェアへの対策
886検疫ネットワーク
887機器の紛失による情報漏えい対策
888無線LANにおける利用者制限
889無線LANにおける暗号化の仕組み
890無線LANのセキュリティ
891無線LANの暗号化方式はどれか
892無線LANの盗聴対策
893無線LANセキュリティ
894無線ネットワーク不正利用への対策
895物理的セキュリティ対策
896物理的セキュリティ対策
897物理的安全管理措置
898特権的アクセス権を利用した行為
899磁気ディスクの廃棄処理
900社員のスマートフォンの認証
901秘密情報の漏えいを防止するもの
902第三者中継と判断できるログ
903第三者中継と判断できるログはどれか
904管理特権を利用した行為はどれか
905耐タンパ性を高める対策はどれか
906踏み台にされることを防止する対策
907迷惑メール対策
908退職する従業員の不正を防ぐ対策
909適切な情報セキュリティ対策はどれか
910電子メールに対するマルウェア検査
911電子メールのウィルス対策
912電子メールのセキュリティ
913電子メールのセキュリティ
914電子メールのセキュリティ
915電子メールの機密性
916電子透かし
917CC(Common Criteria)の内容はどれか
918CVSSv3
919CWEはどれか
920FIPS140-2を説明したものはどれか
921ISO/IEC 15408の評価対象になるもの
922ITセキュリティ評価及び認証制度
923PCI DSS
924PCIデータセキュリティ基準の要件
925カードセキュリティコードの取扱方法
926システム・製品のセキュリティ評価基準
927ファジングで得られる効果
928ファジングに該当するものはどれか
929ファジングの説明はどれか
930ペネトレーションテスト
931ペネトレーションテスト
932ペネトレーションテストの目的
933ペネトレーションテストはどれか
934共通脆弱性評価システム(CVSS)の特徴
935情報技術セキュリティ評価の国際標準
936暗号アルゴリズムの危殆化
937耐タンパ性
938脆弱性の深刻さを評価するもの
939認証局が発行するものはどれか
940AESを使うとき用いるべき鍵はどれか
941AHとESPを含むプロトコル
942DBのアクセス権設定
943DKIMの説明はどれか
944DNSSECで実現できることはどれか
945DNSSECの機能はどれか
946DNSSECの説明として適切なもの
947EAP
948EAP-TLSによって実現される認証
949ESPトンネルモード
950HTTPSで実現できるものはどれか
951HTTPSに関する説明
952HTTPSを利用する目的
953HTTPSを用いて実現できるもの
954HTTPSを用いて実現できるものはどれか
955HTTPS通信
956HTTPS通信の暗号化に関する記述
957HTTPの認証機能
958IDSの特徴のうち適切なもの
959IEEE802.1XとRADIUSでの認証
960IPsec
961IPsecに関する記述
962IPsecのAHに関する説明
963MAC(Message Authentication Code)
964MAC(Message Authentication Code)
965MACアドレスフィルタリング
966MACアドレスフィルタリング
967NIDSを導入する目的はどれか
968OAuth2.0
969OP25Bによって遮断される電子メール
970OP25Bの説明はどれか
971OP25Bはどれか
972SMTP-AUTHにおける認証の動作
973SMTP-AUTHの特徴はどれか
974SMTP-AUTH認証はどれか
975SPFで受信側が行うことはどれか
976SPFの特徴はどれか
977SPFを利用する目的はどれか
978SQLインジェクション対策
979SQLインジェクション対策
980SQLインジェクション対策
981SSH
982SSHの説明はどれか
983SSL
984SSL-VPN装置に必要な条件
985SSL/TLSで実現できるもの
986SSL/TLSの機能はどれか
987SSLに関する記述
988SSLに関する記述
989SSLの利用に関する記述
990SSLの機能に関する記述
991SSLの特徴はどれか
992SSLの通信手順
993SSL通信のURLの先頭
994TLS通信で期待できるセキュリティ効果
995VPN
996WAFの設置場所
997WAFの説明
998WAFの説明はどれか
999WAFを利用する目的
1000WPA3はどれか
1001Web Application Firewall
1002Webアプリケーション 脅威と対策
1003Webアプリケーションの脅威と対策
1004Webサーバの認証に用いられるもの
1005XSS対策に該当するもの
1006cookieのSecure属性
1007インターネットVPN
1008キャッシュポイズニング攻撃への対策
1009クロスサイトスクリプティング対策
1010サンドボックスの仕組み
1011セキュリティ関連プロトコル
1012セッションハイジャック対策
1013ダイナミックパケットフィルタリング
1014データベースのアカウントと権限
1015データベース利用者への権限付与
1016ネットワークシステムのセキュリティ対策
1017ネットワークセキュリティ
1018ハニーポット
1019ハニーポットの説明はどれか
1020パケットフィルタリング
1021パケットフィルタリング
1022パケットフィルタリングルール
1023パケットフィルタリング機能
1024ブラウザに送信する直前に行う対策
1025プライベートIPアドレスを隠蔽できるもの
1026メールの送信者認証
1027公開鍵認証方式でのSSH接続
1028専用線で結んだように利用できる技術
1029攻撃と対策の適切な組合せ
1030攻撃の内容を観察するためのもの
1031無線LANセキュリティ
1032特殊文字の無効化操作はどれか
1033認証VLAN
1034認証プロトコル
1035警告メッセージが表示される原因
1036送信側のメールサーバで認証するもの
1037通信の暗号化に関する記述
1038通信内容が暗号化される区間
1039通信経路上での盗聴対策
1040通信経路上での盗聴対策
1041適切なアクセス権限
1042電子メールのファイル添付方法
1043プロジェクトに該当するものはどれか
1044プロジェクトライフサイクルの特性
1045WBSを使用する目的
1046WBSを使用する目的
1047アローダイアグラム
1048アローダイアグラム
1049アローダイアグラム
1050ガントチャートの特徴
1051プロジェクトの日程計画作成に適した技法
1052ステークホルダの説明
1053SLAに記載する内容
1054インシデントの定義
1055サービスの稼働率の目標値
1056サービスマネジメントにおけるPDCA
1057運用レベル合意書(OLA)の説明はどれか
1058SLAやサービスカタログを文書化する者
1059インシデントに該当するもの
1060サービス満足度の評価
1061可用性は何%か
1062問題管理プロセスの目的はどれか
1063段階的取扱い
1064目標復旧時間
1065種類別件数と総件数の推移を表す図
1066利用者が優先して確認すべき事項
1067移行テストを実施する目的
1068エラープルーフ化の例はどれか
1069システム運用におけるデータの取扱い
1070バックアップ計画
1071ローカルサービスデスク
1072逓減課金方式を示すグラフ
1073ITの統制目標である信頼性はどれか
1074IT統制
1075スプレッドシート利用に係る内部統制
1076セキュリティコントロール
1077不正使用を発見するコントロール
1078内部統制
1079内部統制に最終的な責任を負っている者
1080内部統制の基本的要素
1081内部統制の評価及び監査の基準
1082合計を照合して確認するコントロール
1083正確性・網羅性を確保するコントロール
1084適切な業務はどれか
1085アクセス制御の監査
1086アクセス制御の監査
1087インタビュー実施時にすべきこと
1088ウォークスルー法の説明はどれか
1089システムテストの監査
1090システムテストの監査
1091システム監査の実施体制
1092システム監査の対象となるもの
1093システム監査を実施する目的
1094システム監査人の役割
1095システム監査人の役割
1096システム監査人の独立性
1097システム監査人の独立性
1098システム監査人の独立性
1099システム監査人の独立性
1100システム監査人の行為
1101システム監査手続きの技法
1102システム監査規程
1103システム管理基準
1104システム設計の監査項目
1105スプレッドシートの利用の監査
1106ソフトウェアのパッチの適用の監査
1107ソフトウェア資産管理の監査
1108ソースコードの機密性の監査
1109テレワークの情報セキュリティ監査
1110ヒアリング
1111ヒアリングに関する記述
1112フォローアップとして適切なものはどれか
1113プログラミングの監査
1114マスタファイル管理に関する監査
1115ユーザー受入れテストの監査
1116リスクアセスメントに基づく監査対象
1117事業継続計画(BCP)についての監査
1118伝票入力作業の監査手続
1119保証型の監査と助言型の監査
1120内部監査で順守すべき要求事項
1121内部監査で順守すべき要求事項
1122受入テストのシステム監査
1123可用性を確認するチェック項目
1124外部委託管理の監査
1125委託先管理の監査
1126従業員の守秘義務に関する監査
1127情報セキュリティ監査
1128情報セキュリティ監査の対象
1129情報セキュリティ監査基準
1130情報セキュリティ管理監査
1131情報漏えい防止に関する監査
1132指摘事項として記載すべきもの
1133正確性に関わるコントロールの監査
1134監査する際のチェックポイント
1135監査人の業務範囲を逸脱するもの
1136監査報告書で報告すべき指摘事項
1137監査報告書で報告すべき指摘事項
1138監査報告書に記載すべきものはどれか
1139監査報告書に記載すべきものはどれか
1140監査報告書に記載すべきものはどれか②
1141監査報告書に記載すべき指摘事項
1142監査報告書に記載する指摘事項
1143監査手続の実施に際して利用する技法
1144監査証拠となるもの
1145監査調書の説明はどれか
1146監査調書はどれか
1147秘密管理性のチェックポイント
1148被監査部門と意見交換を行う目的
1149被監査部門の行為として適切なもの
1150証拠を収集し保全する技法
1151適切な安全性の検証項目
1152電子証明書が利用できる組合せはどれか
1153サービスの不正アクセス対策
1154メールの送信者が使った手口
1155リスクアセスメントとリスク対応
1156標的型攻撃メール
1157監査で指摘された情報セキュリティリスク
1158自己評価シート
1159業務委託での情報セキュリティリスク
1160SNMPの説明
1161ネットワークの疎通確認に使われるもの
1162通信相手との接続性を確認するコマンド
1163システムの操作権限
1164セキュリティ規程への対応状況の評価
1165ファイル受渡しの管理
1166リスク低減策
1167共連れ対策
1168データ保管に関するリスク管理
1169バックアップポリシー
1170匿名加工手法
1171脆弱性診断基準
1172全従業員に周知すべきこと
1173情報セキュリティインシデント管理
1174可用性評価
1175情報セキュリティ5か条への取組状況
1176ICカードシステムを利用した入退室管理システム
1177SSHによる通信
1178VPN(Virtual Private Network)
1179Webサーバに対する不正侵入とその対策
1180Webサービスを利用するためのパスワードを安全に保存する方法
1181インターネットを利用した受注管理システムのセキュリティ
1182クラウドサービスの利用者認証
1183セキュリティ事故の対応
1184テレワークの導入
1185ネットワークセキュリティ
1186ファイルの安全な受渡し
1187ログ管理システム
1188利用者認証
1189情報セキュリティにおけるリスク
1190情報セキュリティ事故と対策
1191情報資産についてのリスクアセスメント
1192認証システム
1193販売支援システムのセキュリティ