令和5年度 SG公式過去問

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題（IPA）

公式ページ 問題冊子PDF 解答例PDF

解き方

公式PDFを見ながら各問の選択肢を選び，「答えを見る」を押してください。正解・解説・判断ポイントを確認できます。 採点ボタンを押すと，回答済みの問題だけを集計します。

問題文と図表は，レイアウト崩れを避けるため公式PDFを参照する形にしています。解説は当サイト独自の学習用メモです。 IPAのPDFはブラウザ内での埋め込み表示が拒否される場合があるため，別タブで開いて参照してください。

公式PDF

問題冊子PDFを別タブで開き，このページに戻って回答を選んでください。

問題冊子PDFを開く 解答例PDFを開く

未採点

問1

情報セキュリティ管理基準

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：イ

解説

情報セキュリティ管理基準は，JIS Q 27001及びJIS Q 27002との整合性を考慮しています。三つの基準名やトップマネジメントの選択実施という説明は不適切です。

判断ポイント
管理基準はISMS関連規格との関係で押さえる。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問1

問2

アンチパスバック

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：イ

解説

入室記録のないIDカードで退室させない，退室記録のないIDカードで再入室させない仕組みはアンチパスバックです。

判断ポイント
入退室の順序矛盾を防ぐのがアンチパスバック。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問2

問3

デジタルフォレンジックス

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：ウ

解説

デジタルフォレンジックスは，インシデント発生時に証拠となるデータを収集・保全・調査分析する活動です。脅威情報共有や暗号化とは目的が異なります。

判断ポイント
フォレンジックスは，証拠保全と調査分析。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問3

問4

共通鍵暗号方式

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：エ

解説

大量データを高速に暗号化する用途では，一般に公開鍵暗号方式より共通鍵暗号方式が適しています。公開鍵暗号は鍵配送や署名などでよく使われます。

判断ポイント
大量データは共通鍵，鍵配送や署名は公開鍵を使い分ける。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問4

問5

ハッシュ値

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：エ

解説

同じSHA-256ハッシュ値になった場合，通常はファイル内容が同じであると考えます。厳密には衝突の可能性はありますが，試験ではハッシュ値の性質から判断します。

判断ポイント
同じ入力なら同じハッシュ値，SHA-256の出力長は256ビット。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問5

問6

SPF

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：ア

解説

SPFは，送信側ドメインが正規の送信メールサーバのIPアドレスをDNSに登録し，受信側がそれを参照して判定する仕組みです。

判断ポイント
SPFは送信元IPアドレスをDNSで確認する。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問6

問7

SQLインジェクション対策

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：イ

解説

SQLインジェクション対策では，SQLを組み立てる際にプレースホルダやバインド機構を使うことが有効です。セッションIDやファイル参照制限は別の脅威への対策です。

判断ポイント
SQLインジェクションは，SQL文に入力値を直接連結しない。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問7

問8

電子署名法

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：イ

解説

電子署名法では，一定の要件を満たす電子署名に，押印と同様の推定効が認められます。政府運営の認証局や共通鍵暗号だけに限定されません。

判断ポイント
電子署名は，文書の真正性を支える法的効果で押さえる。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問8

問9

インシデント管理監査

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：ウ

解説

インシデントの種類・発生箇所・影響度合いにかかわらず連絡ルートが共通だと，重大度に応じた適切な対応が遅れるおそれがあります。

判断ポイント
インシデント対応は，影響度や種類に応じて連絡・報告を切り替える。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問9

問10

HTTP cookie

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：ア

解説

cookieはHTTPヘッダの一部としてブラウザとWebサーバの間で送受信されます。サーバだけに保存されるものではなく，常に暗号化されるわけでもありません。

判断ポイント
cookieはブラウザ側に保存され，HTTPヘッダで送られる。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問10

問11

BPM

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：イ

解説

BPMは，業務プロセスを分析・設計・実行・改善するマネジメントサイクルで継続的に改善する考え方です。ERP，CRM，SCMと混同しないようにします。

判断ポイント
BPMは業務プロセスを継続的に改善する。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問11

問12

特性要因図

あなたの回答

ア イ ウ エ

▶ クリックして解説を読む（ここを開く）

正解：イ

解説

結果と原因の関連を魚の骨のように整理する図は特性要因図です。品質管理の基本的な図法としてよく問われます。

判断ポイント
魚の骨は特性要因図。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問12

問13

リスク値の計算

あなたの回答

ア イ ウ エ オ カ キ ク ケ コ

▶ クリックして解説を読む（ここを開く）

正解：エ

解説

各情報資産の重要度を機密性・完全性・可用性の最大値で求め，問題文の式に従ってリスク値を計算します。しきい値5を超えるものだけを選ぶと，該当する組合せはエです。

判断ポイント
重要度はCIA評価値の最大値，リスク値は重要度×脅威×脆弱性。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問13

問14

バックアップ設定ミス対策

あなたの回答

ア イ ウ エ オ カ キ ク ケ コ

▶ クリックして解説を読む（ここを開く）

正解：オ

解説

バックアップ対象フォルダの設定ミスを防ぐには，バックアップ結果と対象ファイルのリスト比較，設定作業の二人確認が有効です。世代数や媒体変更，遠隔地保管は別リスクへの対策です。

判断ポイント
設定ミスには，結果確認と作業時の相互チェックが効く。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問14

問15

マルウェア対策定義ファイル

あなたの回答

ア イ ウ エ オ

▶ クリックして解説を読む（ここを開く）

正解：ウ

解説

今回のマルウェアは9時公開の定義ファイルで検出可能だったため，16時更新では遅すぎます。10分ごとの更新なら，午前中の感染前後に検出できる可能性を高められます。

判断ポイント
再発防止策は，発生原因に直接効くものを選ぶ。

出典：令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問15

SG公式過去問一覧へ戻る