情報セキュリティマネジメント過去問 2024年（SG）

1. JIS Q 31000:2019（リスクマネジメント－指針）におけるリスクアセスメントを構成するプロセスの組合せはどれか。

2. 情報の取扱基準の中で，社外秘情報の持出しを禁じ，周知した上で，従業員に情報を不正に持ち出された場合に，“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。

3. マルウェアの検出方法のうち，検査対象のプログラムを実行する必要があるものはどれか。

4. サイバーキルチェーンに関する説明として，適切なものはどれか。

5. リスクベース認証の説明として，適切なものはどれか。

6. A 社の Web サーバは，サーバ証明書を使って TLS 通信を行っている。PC から A 社のWeb サーバへの TLS を用いたアクセスにおいて，当該 PC がサーバ証明書を入手した後に，認証局の公開鍵を利用して行う動作はどれか。

7. 個人情報保護法が保護の対象としている個人情報に関する記述のうち，適切なものはどれか。

8. 内部統制の基本的要素の一つである“統制活動”に該当するものはどれか。

9. システムの信頼性指標として RASIS がある。そのうちの A は可用性を表し，システムのサービス時間など，ある一定期間でのシステムの機能を維持する度合いを表している。この A を向上させるものはどれか。

10. 社内ネットワークからインターネットへのアクセスを中継し，Web コンテンツをキャッシュすることによってアクセスを高速にする仕組みで，セキュリティ確保にも利用されるものはどれか。

11. 全社的な推進体制で RPA を導入するときの留意点として，適切なものはどれか。

12. 特性要因図を説明したものはどれか。

13. A 社は，従業員 100 名の食品製造・販売会社である。A 社では，営業部が取り扱う顧客情報を X 社の SaaS である X 顧客管理サービス（以下，X サービスという）を利用して管理している。また，A 社は，X サービスの不正アクセス対策として，X サービスへのログインは，A 社の社内ネットワークからだけ許可しており，A 社の社外からはできないように設定している。X サービスに備わっている不正ログインを防止するための機能と，A 社が X サービ
スに適用している現在の設定を表 1 に示す。

A 社では，昨今の社会情勢を鑑みて，営業部員を対象にテレワーク制度の導入を検討することにした。社外からも X サービスを利用できるようにしたい。また，社外から不正アクセスされるリスクを低減するために，利用者認証を強化したい。そこで，機能 1～5 の設定について，必要な変更を二つ実施することにした。

設問 A 社が実施することにした設定変更の組合せはどれか。解答群のうち，最も適切なものを選べ。

14. A 社は医療品の販売を行う従業員 100 名の企業である。営業部では，オンプレミスのデータベースに顧客情報を格納している。営業部では，図 1 に示すバックアップポリシーを順守している。

先日，金曜日に営業部では，アプリケーションの不具合によってデータベースの内部構造の破損（以下，論理破損という）が生じたので，データベースを復旧する必要が生じた。しかし，火曜日のバックアップテープが物理的に破損していたので，データベースをバックアップポリシーどおりには復旧できなかった。そのため，営業部の情報セキュリティリーダーである B 課長は，論理破損が起き，かつ，バックアップテープが物理的に破損していたとしてもデータベースを復旧できるようにする再発防止策を検討し，効果の高いものを選んだ。設問 B 課長が選んだ再発防止策はどれか。解答群のうち，最も適切なものを選べ。

15. A 社は，飲食店へのコンサルティングを行う従業員 50 名の企業である。A 社の全ての PC では，マルウェア対策ソフト（以下，X ソフトという）が有効にされている。ある日，総務部の情報セキュリティリーダーである C 課長は，部下の D さんから，次の連絡を受けた。
・A 社の PC の Web ブラウザで Web サイトを閲覧していたところ，PC がマルウェアに感染しているとの警告画面（以下，警告画面という）が全画面に表示された。
・警告画面が表示されたあと何も PC の操作をせずに直ちに C 課長に連絡をした。C 課長は，情報システム部に報告した。情報システム部は D さんの PC を確認し，数時間後，図 1 のとおり報告した。

A 社では，警告画面が表示された場合の適切な対応について全従業員に周知することにした。

設問 周知すべきことはどれか。解答群のうち，最も適切なものを選べ。