※こちらはオリジナル問題のため、本番の試験のものとは異なります

ドメイン1の情報アシュアランスのセキュリティ概念について。

問1.「データにアクセスしたいときに、いつでもアクセスできること」とは何についての説明ですか?

A.可用性
B.完全性
C.機密性
D.信頼性

問2.以下の中で、情報の機密性を維持するための方法として適切でないものはどれですか?

A.強力なパスワードポリシーの実施
B.アクセス制御リスト(ACL)の設定
C.オープンネットワークでの平文通信
D.データの暗号化

問3.機密性を確保するための技術的対策として、次のうち最も適切なものはどれですか?

A.システムの可用性監視
B.ユーザー認証の強化
C.災害復旧計画の策定
D.定期的なパッチ管理

問4.完全性を確保するための技術的対策として、次のうち最も適切なものはどれですか?

A.定期的なシステム監査
B.アクセス制御リスト(ACL)の設定
C.メッセージ認証コード(MAC)の利用
D.定期的なパッチ管理

問5.個人情報(PII)に該当する情報として、次のうち最も適切なものはどれですか?

A.コンピュータのMACアドレス
B.ユーザーのパスワード
C.ユーザーの住所
D.企業のセキュリティポリシー

問6.以下の中で、センシティビティが高い情報の例として最も適切なものはどれですか?

A.公共のウェブサイトに掲載された企業の概要
B.社内の従業員名簿
C.製品の取扱説明書
D.一般公開された製品カタログ

問7.以下の中で、認証の目的として最も適切なものはどれですか?

A.ユーザーのアクセス権を制限するため
B.ユーザーの身元を確認するため
C.ネットワークのトラフィックを監視するため
D.データのバックアップを行うため

問8.知識ベースの認証の欠点として最も適切なものは次のうちどれですか?

A.認証情報の忘却リスク
B.特別なハードウェアが必要
C.生体情報が必要
D.高い導入コスト

問9.次のうち、バイオメトリクス認証に該当するものはどれですか?

A.パスワード
B.スマートカード
C.指紋認証
D.PINコード

問10.次のうち、否認防止に最も効果的な方法はどれですか?

A.強力なパスワードの使用
B.データのバックアップ
C.トランザクションログの記録
D.ウイルス対策ソフトの定期的な更新

問11.プライバシー保護のために最も適切な方法は次のうちどれですか?

A.定期的なソフトウェア更新
B.アクセス制御リスト(ACL)の設定
C.個人データへのアクセス権の制限
D.ファイアウォールの設定

問12.一般データ保護規則(GDPR)に基づき、個人が持つ権利として認められていないものは次のうちどれですか?

A.データのアクセス権
B.データの修正権
C.データの削除権(忘れられる権利)
D.データの永久保存権

問1.A
問2.C
問3.B
問4.C
問5.C
問6.B
問7.B
問8.A
問9.C
問10.C
問11.C
問12.D