平成27年度春季問題
問題41
JIS Q 31000:2010(リスクマネジメント-原則及び指針)における、残留リスクの定義はどれか。
| ア | 監査手続を実施しても監査人が重要な不備を発見できないリスク |
| イ | 業務の性質や本来有する特性から生じるリスク |
| ウ | 利益を生む可能性に内在する損失発生の可能性として存在するリスク |
| エ | リスク対応後に残るリスク |
問題42
NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3~5の責務を負わないものはどれか。
| ア | HaaS |
| イ | IaaS |
| ウ | PaaS |
| エ | SaaS |
問題43
サーバにバックドアを作り、サーバ内で侵入の痕跡を隠蔽するなどの機能がパッケージ化された不正なプログラムやツールはどれか。
| ア | RFID |
| イ | rootkit |
| ウ | TKIP |
| エ | web beacon |
問題44
SPF(Sender Policy Framework)を利用する目的はどれか。
| ア | HTTP通信の経路上での中間者攻撃を検知する。 |
| イ | LANへのPCの不正接続を検知する。 |
| ウ | 内部ネットワークへの不正侵入を検知する。 |
| エ | メール送信のなりすましを検知する。 |
問題45
利用者PCがボットに感染しているかどうかをhostsファイルで確認するとき、設定内容が改ざんされていないと判断できるものはどれか。 ここで、hostsファイルには設定内容が1行だけ書かれているものとする。
お問い合わせ
