問79 PDCAモデルに基づいてISMSを運用している組織の活動において，次のような調査報告があった。この調査はPDCAモデルのどのプロセスで実施されるか。社外からの電子メールの受信に対しては，情報セキュリティポリシーに従ってマルウェア検知システムを導入し，維持運用されており，日々数十件のマルウェア付き電子メールの受信を検知し，破棄するという効果を上げている。しかし，社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく，社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

令和5年度問90テクノロジ系

問90 情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として，適切なものはどれか。

令和5年度問94テクノロジ系

問94 ISMS における情報セキュリティ方針に関する記述として，適切なものはどれか。

令和5年度問95テクノロジ系

問95 情報セキュリティにおける機密性，完全性及び可用性に関する記述のうち，完全性が確保されなかった例だけを全て挙げたものはどれか。 a　オペレータが誤ったデータを入力し，顧客名簿に予盾が生じた。 b　ショッピングサイトがシステム障害で一時的に利用できなかった。 c　データベースで管理していた顧客の個人情報が漏えいした。

令和6年度問43マネジメント系

問43 情報システムに関する施設や設備を維持保全するために行うリスク対策のうち，ファシリティマネジメントの観点から行う対策として，適切なものだけを全て挙げたものはどれか。 a. コンピュータ室への入室を，認可した者だけに限定する。 b. コンピュータの設置場所を示す標識を掲示しない。 c. 利用者のPCにマルウェア対策ソフトを導入する。

令和6年度問94テクノロジ系

問94 企業において情報セキュリティポリシー策定で行う作業のうち，次の作業の実施順序として，適切なものはどれか。 a. 策定する責任者や担当者を決定する。 b. 情報セキュリティ対策の基本方針を策定する。 c. 保有する情報資産を洗い出し，分類する。 d. リスクを分析する。

令和7年度問16ストラテジ系

問16 他人の電子メールの利用者IDとパスワードの取扱いに関する記述のうち，不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。 a　正当な理由なく本人に無断で第三者に提供する。 b　他人の電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。 c　本人に無断で使用して，メールサーバ上の電子メールを閲覧する。

令和7年度問59テクノロジ系

問59 ISMSにおける内部監査に関する記述のうち，適切なものはどれか。

令和7年度問68テクノロジ系

問68 CSIRTとして行う活動の例として，最も適切なものはどれか。

令和7年度問69テクノロジ系

問69 バイオメトリクス認証の他人受入率と本人拒否率に関する次の記述中のa，bに入れる字句の適切な組合せはどれか。バイオメトリクス認証の認証精度において，他人受入率を低く抑えようとすると<span class="highlight">a</span>が高くなり，本人拒否率を低く抑えようとすると<span class="highlight">b</span>が高くなる。

令和7年度問84テクノロジ系

問84 ISMSにおける情報セキュリティ方針に関する記述として，適切なものはどれか。

令和7年度問88テクノロジ系

問88 情報セキュリティ対策を，"技術的セキュリティ対策"，"人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき，"物理的セキュリティ対策"の例として，適切なものはどれか。

令和7年度問97テクノロジ系

問97 情報セキュリティにおいて，可用性が損なわれた事象だけを全て挙げたものはどれか。 a　関連取引先との電子決済システムがDoS攻撃を受け，処理ができなくなった。 b　顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。 c　社内のサーバに不正侵入されて，社外秘の情報が漏えいした。