リスク（リスク）

イノベータ理論では，消費者を新製品の購入時期によって，イノベータ，アーリー

クラウドサービスの導入検討プロセスに対するシステム監査において，クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして，最も適切なものはどれか。

プロジェクトマネジメントにおいてパフォーマンス測定に使用するEVMの管理対象の組みはどれか。

PMBOKガイド第6版によれば，脅威と好機の，どちらに対しても採用されるリスク対応戦略として，適切なものはどれか。

監査証拠の入手と評価に関する記述のうち，システム監査基準(平成30年)に照らして，適切でないものはどれか。

システムを委託する側のユーザー企業と，受託する側のSI事業者との間で締結される契約形態のうち，レベニューシェア型契約はどれか。

IoT推進コンソーシアム，総務省，経済産業省が策定した"IoTセキュリティガイドライン(ver1.0)"における"要点17. 出荷・リリース後も安全安心な状態を維持する"に対策例として挙げられているも

ソフトウェア製品の脆弱性を第三者が発見し，その脆弱性をJPCERTコーディネーションセンターが製品開発者に通知した。その場合における製品開発者の対応のうち，"情報セキュリティ早期警戒パートナーシップガ

PMBOKガイド第6版によれば，プロジェクトの各フェーズが終了した時点で実施する"フェーズ・ゲート"の目的として，適切なものはどれか。

PMBOKガイド第6版によれば，リスクの定量的分析で実施することはどれか。

システム監査基準(平成30年)に基づいて，監査報告書に記載された指摘事項に対応する際に，不適切なものはどれか。

事業目標達成のためのプログラムマネジメントの考え方として，適切なものはどれか。

リスクベース認証の特徴はどれか。

クレジットカードの対面決済時の不正利用に対して，カード加盟店が実施する対策のうち，最も有効なものはどれか。

Webシステムにおいて，セッションの乗っ取りの機会を減らすために，利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで，利用者は自分専用のPCにおいて，Webブラウ

PMBOKガイド第6版によれば，リスクにはマイナスの影響を及ぼすリスク(脅威)とプラスの影響を及ぼすリスク(好機)がある。プラスの影響を及ぼすリスクに対する"強化"の戦略はどれか。

システム開発委託契約の委託報酬におけるレベニューシェア契約の特徴はどれか。

JIS Q 31000:2019(リスクマネジメント－指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。

エクストリームプログラミング(XP：Extreme Programming)における"テスト駆動開発"の特徴はどれか。

サービスマネジメントにおける問題管理の目的はどれか。

入出力データの管理方針のうち，適切なものはどれか。

JIS Q 27001:2014(情報セキュリティマネジメントシステム－要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち，監査人が指摘事項として監査報告書に記載すべきものはどれ

組込み機器のハードウェアの製造を外部に委託する場合のコンティンジェンシープランの記述として，適切なものはどれか。

M&Aの際に，買収対象企業の経営実態，資産や負債，期待収益性といった企業価値などを買手が詳細に調査する行為はどれか。

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)における"リスクレベル"の定義はどれか。

プロジェクトのコンティンジェンシー計画において決定することとして，適切なものはどれか。

監査証拠の入手と評価に関する記述のうち，システム監査基準(平成30年)に照らして，適切でないものはどれか。

BPOの説明はどれか。

IaC(Infrastructure as Code)に関する記述として、最も適切なものはどれか。

プロジェクトマネジメントにおいて，コンティンジェンシー計画を作成するプロセスはどれか。

BCM(Business Continuity Management)において考慮すべきレジリエンスの説明はどれか。

スパムメール対策として，サブミッションポート(ポート番号587)を導入する目的はどれか。

プロジェクトマネジメントにおける"プロジェクト憲章"の説明はどれか。

プロジェクトのリスクマネジメントにおける，リスクの特定に使用する技法の一つであるデルファイ法の説明はどれか。

新規ビジネスを立ち上げる際に実施するフィージビリティスタディはどれか。

DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。

VLAN機能をもった1台のレイヤー3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき，スイッチのポートをセグメントに分けない場合に比べて得られるセキュ

JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)によれば，継続的改善に関する記述として，適切なものはどれか。

入出力データの管理方針の例として，適切なものはどれか。

3Dセキュア2.0(EMV 3-Dセキュア)は，オンラインショッピングにおけるクレジットカード決済時に，不正取引を防止するための本人認証サービスである。3Dセキュア2.0で利用される本人認証の特徴はど

自社製品の脆弱性に起因するリスクに対応するための社内機能として，最も適切なものはどれか。

JIS Q 31000:2019(リスクマネジメント－指針)において，リスク特定で考慮することが望ましいとされている事項はどれか。

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば，プロセス"リスクの管理"の目的はどれか。

組込み機器のハードウェアの製造を外部に委託する場合のコンティンジェンシープランの記述として，適切なものはどれか。

フィージビリティスタディの説明はどれか。

IaC(Infrastructure as Code)の説明として，適切なものはどれか。

CSPM(Cloud Security Posture Management)はどれか。

プロジェクトマネジメントにおいて，スコープを対象とするプロセスを集めた対象群"スコープ"に含まれるプロセスはどれか。

システム監査基準(令和5年)に従い，監査目的に基づいて，ガバナンス，マネジメント，コントロールの視点から検証・評価を行う。"コントロールの視点"から行う項目はどれか。

事業目標達成のためのプログラムマネジメントの考え方として，適切なものはどれか。

投資の意思決定手法の一つであるPBP法に関する記述として，適切なものはどれか。

フィージビリティスタディの説明はどれか。

デジタル庁，総務省及び経済産業省が策定した"電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)"を構成する暗号リストの説明のうち，適切なものはどれか。

欧米などの企業，組織で行われている"セキュリティクリアランス"の事例はどれか。

Webアプリケーションソフトウェアの開発におけるOSコマンドインジェクション対策はどれか。

パスワードクラックの対策のうち，ストレッチングに該当するものはどれか。

デザインレビューの目的はどれか。

システムをバージョンアップするとき，システムの稼働環境を二つ用意しておき，一方の環境で現バージョンのシステムを稼働させた状態のままで他方の環境のシステムをバージョンアップし，ロードバランサーなどを使っ

XP(Extreme Programming)のプラクティスの一つであるものはどれか。

プロジェクトマネジメントにおける"プロジェクト憲章"の説明はどれか。

BS 7799-2 におけるセキュリティ管理システム構築の枠組みは，①～⑥のステップからなる。正しい順番はどれか。実施すべき管理目的及び管理策を選択・追加する。情報セキュリティ管理システムの適用範囲を

RISCアーキテクチャのMPUの特徴として，適切なものはどれか。

ISMS適合性能評価制度における情報セキュリティポリシーに関する記述のうち，適切なものはどれか。

リスクマネジメントの実施内容を説明したものはどれか。

システム化計画が策定されたが，一部の機能を取り入れるか否かが決定されていない。このシステムの開発を受託する場合，プロジェクトマネージャとして，望ましい選択はどれか。

SQL文のSELECT句に関する記述として，適切なものはどれか。

ソフトウェアの開発モデルの説明のうち，適切なものはどれか。

社内のセキュリティポリシーで，利用者の事故に備えて秘密鍵を復元できること，及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。電子メールで公開鍵暗号方式を使用し，鍵の生成はセ

ISMSにおけるリスク分析の方法の一つであるベースラインアプローチはどれか。

ISMS適合性評価制度における情報セキュリティポリシーに関する記述のうち，適切なものはどれか。

内部統制が有する固有の限界を示すものはどれか。

ISMSプロセスのPDCAモデルにおいて，PLANで実施するものはどれか。

ITILにおけるサービスサポートのプロセスはどれか。

情報システムのリスク分析における作業①～⑤の，適切な順序はどれか。損失の分類と影響度の評価対策の検討・評価と優先順位の決定事故態様の関連分析と損失額予想脆弱性の発見と識別分析対象の理解と分析計画

"JIS Q 27001:2006(ISO/IEC 27001:2005)情報セキュリティマネジメントシステム－要求事項"に規定されているものはどれか。

パケットフィルタリング型ファイアウォールがルール一覧に示したアクションに基づいてパケットを制御する場合，パケットAに対する処理はどれか。ここで，ファイアウォールでの処理は，ルール一覧に示す番号の1から

金融庁の"財務報告に係る内部統制の評価及び監査の基準"では，内部統制の基本的要素の一つとして"ITへの対応"を示している。"ITへの対応"に関する記述のうち，適切なものはどれか。

JIS Q 2001:2001に規定されたリスク算定の定量的評価を，組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。

ISMS適合評価制度における情報セキュリティ基本方針に関する記述のうち，適切なものはどれか。

コンピュータセキュリティのリスク対策のうち，リスクの保有に該当するものはどれか。

企業活動におけるBCPを説明したものはどれか。

ISMS適合性能評価制度における情報セキュリティ基本方針に関する記述のうち，適切なものはどれか。

XP(Extreme Programming)のプラクティスの一つに取り入れているものはどれか。

PMBOKにおいて，マイナスのリスクに対する戦略として用いられる "リスク転嫁" の説明はどれか。

"システム管理基準" の説明はどれか。

JIS Q 27002における情報資産に対する脅威の説明はどれか。

多くのプロジェクトライフサイクルに共通する特性はどれか。

ITIL v3における問題管理プロセスの目標はどれか。

リスクアセスメントに基づく監査対象の選定として，適切なものはどれか。

必要とされる技術力をもっていない要員が複数いて，プロジェクトの遂行に支障を来すおそれがあるときの教育方針として，最も適切なものはどれか。

ITサービスマネジメントの変更管理プロセスにおける変更要求の扱いのうち，適切なものはどれか。

ソフトウェアの資産管理に対する監査のチェックポイントとして，適切なものはどれか。

ドキュメント管理において，稼働しているシステムの仕様とドキュメントの内容が一致しないリスクを低減するコントロールのチェックポイントはどれか。

"システム監査基準"における，組織体がシステム監査を実施する目的はどれか。

システム監査報告書に記載された改善勧告に対して，被監査部門から提出された改善計画を経営者がITガバナンスの観点から評価する際の方針のうち，適切なものはどれか。

"システム管理基準"によれば，情報システムの全体最適化を実現するために設置する情報システム化委員会の役割はどれか。

デリバティブを説明したものはどれか。

プロジェクト管理においてパフォーマンス測定に使用するEVMの管理対象の組みはどれか。

業務システムの利用登録をするために，利用者登録フォーム画面(図1)から登録処理を行ったところ，エラー画面(図2)が表示され，再入力を求められた。このコントロールはどれか。

BPOを説明したものはどれか。

半導体ファブレス企業の説明として，適切なものはどれか。

情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって，コントロール可能なリスクはどれか。

ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち，適切なものはどれか。

プロジェクトマネジメントにおけるリスクの対応例のうち，PMBOKの分類における転嫁に該当するものはどれか。

ITポートフォリオの説明はどれか。

ファストトラッキングの説明はどれか。

プロジェクト要員がインフルエンザに感染することを予防するために，"ワクチン接種"費用をプロジェクトで負担し，また"アルコール製剤"をプロジェクトルームの入り口やトイレに配備する。このリスク対応策は，ど

(1)～(4)はある障害の発生から本格的な対応までの一連の活動である。(1)～(4)の各活動とそれに対するITILv3の管理プロセスの組合せのうち，適切なものはどれか。利用者からサービスデスクに"特定

工期を短縮させるために，クリティカルパス上の作業に"ファストトラッキング"技法を適用した対策はどれか。

IT投資の評価手法のうち，バランススコアカードを用いた手法を説明したものはどれか。

新規ビジネスを立ち上げる上で実施するフィージビリティスタディはどれか。

BTO(Build To Order)を説明したものはどれか。

ソフトウェアの使用性を向上させる施策として，適切なものはどれか。

PMBOKのプロジェクト統合マネジメントにおいて，プロジェクトスコープの拡張や縮小を行うのに必要なものはどれか。

システム監査人が負う責任はどれか。

スプレッドシートの処理内容の正確性に関わるコントロールを監査する際のチェックポイントはどれか。

BABOKの説明はどれか。

WBS作成プロセスが含まれるマネジメントプロセスはどれか。

プロジェクト管理においてパフォーマンス測定に使用するEVMの管理対象の組みはどれか。

"システム管理基準"によれば，情報戦略における情報システム全体の最適化目標を設定する際の留意事項はどれか。

JIS Q 31000:2010(リスクマネジメント－原則及び指針)における，残留リスクの定義はどれか。

エクストリームプログラミング(XP)のプラクティスとして，適切なものはどれか。

プロジェクトマネジメントにおけるリスクの対応例のうち，PMBOKのリスク対応戦略の一つである転嫁に該当するものはどれか。

IT投資ポートフォリオの目的はどれか。

リスクベース認証の特徴はどれか。

PMBOKによれば，脅威となるマイナスのリスクと，好機となるプラスのリスクの，どちらのリスクに対しても採用される戦略はどれか。

ITサービスマネジメントにおいて，災害による重大なサービス停止に関する事業影響度分析は，どのプロセスで実施するか。

重要情報の取扱いを委託する場合における，委託元の情報セキュリティ管理のうち，適切なものはどれか。

スパムメール対策として，サブミッションポート(ポート番号587)を導入する目的はどれか。

エクストリームプログラミング(XP：eXtreme Programming)における"テスト駆動開発"の説明はどれか。

クラウドサービスの導入検討プロセスに対するシステム監査において，クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして，適切なものはどれか。

システム監査人が予備調査で実施する監査手続はどれか。

BABOKの説明はどれか。

A社では，社員のソーシャルメディア利用に関し，業務利用だけでなく，私的利用における注意事項も取りまとめ，ソーシャルメディアガイドラインを策定した。私的利用も対象とするガイドラインが必要とされる理由とし

プロジェクト管理においてパフォーマンス測定に使用するEVMの管理対象の組みはどれか。

"情報システム・モデル取引・契約書"によれば，情報システムの開発において，多段階契約の考え方を採用する目的はどれか。ここで，多段階契約とは，工程ごとに個別契約を締結することである。

半導体ファブレス企業の説明として，適切なものはどれか。

PMBOKガイド第5版によれば，定量的リスク分析で実施することはどれか。

PMBOKガイド第5版における，マイナスのリスクに対する戦略として用いられる"リスク転嫁"の説明はどれか。

識別コード及びパスワードによるアクセスコントロール機能を情報システムに組み込むことによって，コントロール可能なリスクはどれか。

事業目標達成のためのプログラムマネジメントの考え方として，適切なものはどれか。

システム監査における，サンプリング(試査)に関する用語の説明のうち，適切なものはどれか。

企業の業務システムを，自社のコンピュータでの運用からクラウドサービスの利用に切り替えるときの留意点はどれか。

PCをシンクライアント端末として利用する際の特徴として，適切なものはどれか。

Webシステムにおいて，セッションの乗っ取りの機会を減らすために，利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで，利用者は自分専用のPCにおいて，Webブラウ

リスクベース認証の特徴はどれか。

システム開発委託先(受託者)から委託元(委託者)に納品される成果物に対するユーザー受入テストの適切性を確かめるためのシステム監査の要点はどれか。

システム監査基準(平成30年)に基づいて，監査報告書に記載された指摘事項に対応する際に，不適切なものはどれか。

事業目標達成のためのプログラムマネジメントの考え方として，適切なものはどれか。

XP(eXtreme Programming)において，プラクティスとして提唱されているものはどれか。

情報化投資において，リスクや投資価値の類似性でカテゴリ分けし，最適な資源配分を行う際に用いる手法はどれか。

システム開発の上流工程において，システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し，その機能をシステムに組み込むものはどれか。

シャドーITに該当するものはどれか。

IT投資の評価手法のうち，バランススコアカードを用いた手法を説明したものはどれか。

イノベータ理論では，消費者を新製品の購入時期によって，イノベータ，アーリーアダプタ，アーリーマジョリティ，レイトマジョリティ，ラガードの五つに分類する。アーリーアダプタの説明として，適切なものはどれか

A社は，放送会社や運輸会社向けに広告制作ビジネスを展開している。A社は，人事業務の効率化を図るべく，人事業務の委託を検討することにした。A社が委託する業務(以下，B業務という)を図1に示す。採用予定者

経済産業省が"サイバー・フィジカル・セキュリティ対策フレームワーク(Version1.0)"を策定した主な目的の一つはどれか。

プロジェクトのコンティンジェンシー計画において決定することとして，適切なものはどれか。

金融庁"財務報告に係る内部統制の評価及び監査の基準(令和5年)"に基づいて，内部統制の基本的要素を，統制環境，リスクの評価と対応，統制活動，情報と伝達，モニタリング，ITへの対応の六つに分類したときに

A社は従業員200名の電子機器メーカーである。東京に本社があり，新潟に工場がある。A社では，ファイルサーバを図1のように運用している。ファイルサーバは本社と工場のサーバルームに設置している。ファイルサ

CISCの特徴に関する記述として，適切なものはどれか。

コンピュータウイルスに関する記述のうち，適切なものはどれか。

システムテスト工程で実施するテストはどれか。

新システムの構築において，システムテスト工程で実施するテストはどれか。

リスク分析に関する記述のうち，適切なものはどれか。

PCのコンピュータウイルスに関する記述のうち，適切なものはどれか。

システムの移行テストを実施する主要な目的はどれか。

デジタル証明書をもつA氏が，B商店に対して電子メールを使って商品の注文を行うときに，A氏は自分の秘密鍵を用いてデジタル署名を行い，B商店はA氏の公開鍵を用いて署名を確認する。この手法によって確認できる

ISMSプロセスのPDCAモデルにおいて，PLANで実施するものはどれか。

ソフトウェア開発のプロセスモデルのうち，開発サイクルごとにリスクを最小にしながら，開発サイクルを繰り返すことによって，システムの完成度を高めていくプロセスモデルはどれか。

利用者認証に用いられるICカードの適切な運用はどれか。

リスク分析に関する記述のうち，適切なものはどれか。

JIS Q 27001:2006におけるISMSの確立に必要な事項①～③の順序関係のうち，適切なものはどれか。適用宣言書の作成リスク対応のための管理目的及び管理策の選択リスクの分析と評価

情報システムのセキュリティコントロールを予防，検知，復旧の三つに分けた場合，復旧に該当するものはどれか。

リスクが顕在化しても，その影響が小さいと想定されるので，損害の負担を受容するリスク対応はどれか。

"システム管理基準"において，情報システムの費用，スケジュール，開発体制，投資効果などを明確にする計画はどれか。

リスク移転を説明したものはどれか。

システム監査人の役割に関する記述のうち，適切なものはどれか。

“システム管理基準”の説明はどれか。

IT統制を予防統制と発見統制に分類した場合，データ入力の誤りや不正の発見統制に該当するものはどれか。

図は，業務改善の進め方を六つのステップに分解したものである。A～Dのそれぞれにはア～エに示す活動のいずれかが対応するとした場合，C に該当する活動はどれか。

リスク移転に該当するものはどれか。

リスク識別に使用する技法の一つであるデルファイ法の説明はどれか。

"システム管理基準(平成16年)"によれば，情報化投資計画を策定する段階はどれか。

内部統制の観点から，組織内の相互牽制の仕組みで，データのインテグリティが確保できる体制はどれか。

JIS Q 27001:2006 におけるISMSの確立に必要な事項①～③の順序関係のうち，適切なものはどれか。適用宣言書の作成リスク対応のための管理目的及び管理策の選択リスクの分析と評価

シンクライアントシステムの特徴として，適切なものはどれか。

MTBFとMTTRに関する記述として，適切なものはどれか。

システム設計の段階において，ユーザー要件が充足されないリスクを低減するコントロールを監査するときのチェックポイントはどれか。

IT統制を予防統制と発見統制に分類した場合，発見統制に該当するものはどれか。

BCPの説明はどれか。

"システム管理基準"によれば，情報システム全体の最適化目標を設定する際の着眼点はどれか。

コンピュータシステムの信頼性に関する記述のうち，適切なものはどれか。

ITIL v3における問題管理プロセスの目標はどれか。

リスクアセスメントに基づく監査対象の選定として，適切なものはどれか。

"システム管理基準"によれば，情報戦略における情報システム全体の最適化目標を設定する際の留意事項はどれか。

コストプラス法による価格設定方法を表すものはどれか。

ITサービスマネジメントの管理プロセスはどれか。

リスクや投資価値の類似性で分けたカテゴリごとの情報化投資について，最適な資源配分を行う手法はどれか。

リスク共有(リスク移転)に該当するものはどれか。

BYOD(Bring Your Own Device)の説明はどれか。

クライアントPCで行うマルウェア対策のうち，適切なものはどれか。

ストレステストの目的はどれか。

"システム監査基準"における，組織体がシステム監査を実施する目的はどれか。

ソフトウェアの資産管理に対する監査のチェックポイントとして，適切なものはどれか。

フィージビリティスタディの説明はどれか。

デジタル証明書をもつA氏が，B商店に対して電子メールを使って商品の注文を行うときに，A氏は自分の秘密鍵を用いてデジタル署名を行い，B商店はA氏の公開鍵を用いて署名を確認する。この手法によって実現できる

リスクアセスメントに関する記述のうち，適切なものはどれか。

PMBOKによれば，プロジェクトのリスクマネジメントにおいて，脅威に対して適用できる対応戦略と好機に対して適用できる対応戦略がある。脅威に対して適用できる対応戦略はどれか。

システム監査人の役割に関する記述のうち，適切なものはどれか。

ソフトウェア資産管理に対する監査のチェックポイントとして，最も適切なものはどれか。

"システム管理基準"によれば，"全体最適化"に含まれる作業はどれか。

BYOD(Bring Your Own Device)の説明はどれか。

ICカードとPINを用いた利用者認証における適切な運用はどれか。

システム設計の段階において，利用者要件が充足されないリスクを低減するコントロールを監査するときのチェックポイントはどれか。

"システム管理基準"において，情報システムの費用，スケジュール，開発体制，投資効果などを明確にする計画はどれか。

ロングテールの説明はどれか。

MTBFとMTTRに関する記述として，適切なものはどれか。

プロジェクトのリスクに対応する戦略として，損害発生時のリスクに備え，損害賠償保険に加入することにした。PMBOKによれば，該当する戦略はどれか。

スプレッドシートの処理ロジックの正確性に関わるコントロールを監査する際のチェックポイントはどれか。

コンピュータシステムの信頼性に関する記述のうち，適切なものはどれか。

XP(Extreme Programming)において，実践することが提唱されているものはどれか。

コストプラス法による価格設定方法を表すものはどれか。

ICカードとPINを用いた利用者認証における適切な運用はどれか。

プロジェクトマネジメントのプロセスのうち，計画プロセスグループ内で実施するプロセスはどれか。

コストプラス法による価格設定方法を表すものはどれか。

BYODの説明，及びその情報セキュリティリスクに関する記述のうち，適切なものはどれか。

プロジェクトの目的及び範囲を明確にするマネジメントプロセスはどれか。

"システム監査基準"における，組織体がシステム監査を実施する目的はどれか。

ソフトウェアのパッチの適用において，システムに不具合が発生するリスクを低滅するコントロールを監査する際のチェックポイントはどれか。

ロングテールを説明したものはどれか。

リスクアセスメントを構成するプロセスの組合せはどれか。

サービスマネジメントにおいて，サービスレベル管理の要求事項はどれか。

サービスマネジメントシステムにおけるサービスの可用性はどれか。

システムに関わるドキュメントが漏えい，改ざん，不正使用されるリスクに対するコントロールを監査する際のチェックポイントはどれか。

リスクや投資価値の類似性で分けたカテゴリごとの情報化投資について，最適な資源配分を行う手法はどれか。

ITサービスをアウトソーシングする際の，システム保守品質・運用品質の低下リスクへの対応策はどれか。

BYOD(Bring Your Own Device)の説明はどれか。

JIS Q 27001:2014(情報セキュリティマネジメントシステム－要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち，監査人が指摘事項として監査報告書に記載すべきものはどれ

セキュリティバイデザインの説明はどれか。

利用者情報を格納しているデータベースから利用者情報を検索して表示する機能だけをもつアプリケーションがある。このアプリケーションがデータベースにアクセスするときに用いるアカウントに与えるデータベースへの

エクストリームプログラミング(XP:eXtreme Programming)のプラクティスのうち，プログラム開発において，相互に役割を交替し，チェックし合うことによって，コミュニケーションを円滑にし，

ロングテールの説明はどれか。

リスク対応のうち，リスクファイナンシングに該当するものはどれか。

JIS Q 27000:2014(情報セキュリティマネジメントシステム－用語)における"リスクレベル"の定義はどれか。

プロジェクトマネジメントにおいて，目的1をもつプロセスと目的2をもつプロセスとが含まれる対象群はどれか。 〔目的〕 目的1プロジェクトの目標，成果物，要求事項及び境界を明確にする。目的2プロジェクト

システムの移行テストを実施する主要な目的はどれか。

A社はIT開発を行っている従業員1,000名の企業である。総務部50名，営業部50名で，ほかは開発部に所属している。開発部員の9割は客先に常駐している。現在，A社におけるPCの利用状況は図1のとおりで

A社は栄養補助食品を扱う従業員500名の企業である。A社のサーバ及びファイアウォール(以下，FWという)を含む情報システムの運用は情報システム部が担当している。 ある日，内部監査部の監査があり，FW