情報セキュリティマネジメント試験「情報技術全般(ネットワーク・OS・DB・クラウド・開発)」の一問一答
📖 情報セキュリティマネジメント試験「情報技術全般(ネットワーク・OS・DB・クラウド・開発)」の全75問と解説(一覧)
情報セキュリティマネジメント試験の情報技術全般(ネットワーク・OS・DB・クラウド・開発)に関する一問一答(全75問)の正解と解説の一覧です。上の一問一答で実際に解いてから、ここで復習・確認できます。
-
問1.OSI参照モデルは通信機能を7階層に分けてモデル化したものである。
正解:○(正しい)
解説:物理・データリンク・ネットワーク・トランスポート・セッション・プレゼンテーション・アプリケーションの7層。
-
問2.TCPはコネクション型のプロトコルで、3ウェイハンドシェイクで接続を確立し信頼性のあるデータ転送を保証する。
正解:○(正しい)
解説:TCPはコネクション型プロトコルで、3ウェイハンドシェイク(SYN→SYN-ACK→ACK)で接続を確立する。再送制御・順序制御・フロー制御・輻輳制御等により信頼性のあるデータ転送を保証する。HTTP・SSH・SMTP等で利用。
-
問3.UDPはコネクションレス型のプロトコルで、信頼性は保証しないが低オーバヘッドで高速通信が可能である。
正解:○(正しい)
解説:DNS・ストリーミング・VoIP等で利用。
-
問4.IPアドレスはネットワーク部とホスト部に分かれ、サブネットマスクで境界を識別する。
正解:○(正しい)
解説:IPv4は32ビット・IPv6は128ビット。
-
問5.NAT(Network Address Translation)はプライベートIPアドレスとグローバルIPアドレスを相互変換する技術である。
正解:○(正しい)
解説:NATはプライベートIPアドレス(社内ネットワーク等)とグローバルIPアドレス(インターネット)を相互変換する技術。IPv4アドレス枯渇対策の中核技術で、ルータやファイアウォールで実装される。NAPT(PAT)はポート番号も変換する派生方式。
-
問6.DNSはドメイン名とIPアドレスを相互に変換する仕組みである。
正解:○(正しい)
解説:階層構造で運用され、キャッシュ機能で効率化されている。
-
問7.ファイアウォールはネットワーク境界で通信を制御し、不正なアクセスを遮断する仕組みである。
正解:○(正しい)
解説:パケットフィルタ型・ステートフル型・アプリケーションゲートウェイ型がある。
-
問8.IDS(侵入検知システム)はネットワークやホストを監視し不正な通信や挙動を検知して通報する仕組みである。
正解:○(正しい)
解説:IDSはネットワーク(NIDS)またはホスト(HIDS)を監視し、不正な通信や挙動を検知して管理者に通報する仕組み。検知方式にはシグネチャ型(既知パターン照合)とアノマリ型(異常検知)があり、近年は機械学習も活用される。
-
問9.IPS(侵入防止システム)はIDSの検知機能に加えて不正通信を自動的に遮断する機能を持つ。
正解:○(正しい)
解説:IPSはIDSの検知機能に加え、不正通信を自動的に遮断する能動的防御機能を持つ。インライン(通信経路上)に設置され、リアルタイムでパケットをドロップする。誤検知対策として例外設定・チューニングが重要。
-
問10.WAF(Web Application Firewall)はWebアプリケーションへの攻撃(SQLi・XSS等)を検知・遮断する。
正解:○(正しい)
解説:通常のFWでは防げないアプリ層攻撃に対応。
-
問11.VPN(Virtual Private Network)は公衆回線上に仮想的な専用線を構築する技術である。
正解:○(正しい)
解説:IPsec-VPN・SSL-VPNが代表的方式。
-
問12.プロキシサーバはクライアントとインターネットの間で通信を中継するサーバである。
正解:○(正しい)
解説:アクセス制御・キャッシュ・ログ取得・匿名化等の役割。
-
問13.IPv6は128ビット長のアドレスで、アドレス枯渇問題を解決する次世代インターネットプロトコルである。
正解:○(正しい)
解説:IPv6は128ビット長のアドレス空間(約340澗個)で、IPv4(32ビット・約43億個)の枯渇問題を抜本的に解決する。NATが不要になり、IPsecが標準実装、自動構成等の利点がある一方、移行コストや運用知識の差が普及の課題。
-
問14.WPA3は無線LANのセキュリティ規格で、WPA2より強化された暗号化と認証を提供する。
正解:○(正しい)
解説:個人向けWPA3-Personalと企業向けWPA3-Enterpriseがある。
-
問15.仮想化(仮想マシン)は1台の物理サーバ上に複数の独立した仮想サーバを動作させる技術である。
正解:○(正しい)
解説:仮想化は1台の物理サーバ上に複数の独立したVM(仮想マシン)を動作させる技術。ハイパーバイザ型(ベアメタル)はハードウェア上で直接動作(VMware ESXi・Hyper-V等)、ホスト型はOS上で動作(VirtualBox等)。
-
問16.コンテナ仮想化はホストOSのカーネルを共有し、仮想マシンより軽量で高速に動作する仮想化方式である。
正解:○(正しい)
解説:Docker・Kubernetesが代表的。
-
問17.クラウドサービスのIaaS・PaaS・SaaSはそれぞれインフラ・実行環境(プラットフォーム)・アプリ提供形態である。
正解:○(正しい)
解説:責任分界点が異なるため利用時に確認が必要。
-
問18.パブリッククラウドは複数組織が共有し、プライベートクラウドは特定組織専用、ハイブリッドはそれらを組み合わせる形態である。
正解:○(正しい)
解説:クラウド配備モデルにはパブリック(複数組織共有・AWS/Azure/GCP等)、プライベート(特定組織専用)、ハイブリッド(両者の組合せ)があり、オンプレミスと併用するケースも一般的。コスト・統制・セキュリティ要件で選択する。
-
問19.バックアップの3-2-1ルールは『3つのコピー・2種類の媒体・1つは遠隔地』に保管する考え方である。
正解:○(正しい)
解説:バックアップの3-2-1ルールは『3つのコピー・2種類の媒体・1つは遠隔地(オフサイト)』。ランサムウェア対策にも有効で、近年はオフライン保管(エアギャップ)・改ざん不能ストレージ(イミュータブル)も推奨される。
-
問20.フルバックアップは全データの完全コピー、増分バックアップは前回バックアップ以降の変更分のみのバックアップである。
正解:○(正しい)
解説:差分バックアップは前回フルバックアップ以降の変更分。
-
問21.データベースのACID特性は原子性(Atomicity)・一貫性(Consistency)・独立性(Isolation)・耐久性(Durability)である。
正解:○(正しい)
解説:トランザクション処理の信頼性を担保する4要件。
-
問22.セキュアコーディングは開発段階からセキュリティを考慮してコードを書く考え方である。
正解:○(正しい)
解説:OWASP Top 10等のガイドラインを参照する。
-
問23.DevSecOpsは開発(Dev)・セキュリティ(Sec)・運用(Ops)を統合し、開発初期からセキュリティを組み込むアプローチである。
正解:○(正しい)
解説:DevSecOpsは開発(Dev)・セキュリティ(Sec)・運用(Ops)を統合し、開発初期からセキュリティを組み込むアプローチ。シフトレフト(前工程化)の実践で、CI/CDパイプラインへの脆弱性スキャン・SAST・DAST組み込み等を行う。
-
問24.セキュリティバイデザインは企画・設計段階からセキュリティを組み込む考え方である。
正解:○(正しい)
解説:後付けより低コスト・高品質なセキュリティを実現できる。
-
問25.MDM(Mobile Device Management)は企業がモバイル端末を一元管理・制御する仕組みである。
正解:○(正しい)
解説:BYOD導入時のセキュリティ対策に有効。
-
問26.OSI参照モデルは通信機能を5階層に分けてモデル化したものである。
正解:×(誤り)
解説:誤り。OSI参照モデルは7階層(物理・データリンク・ネットワーク・トランスポート・セッション・プレゼンテーション・アプリケーション)。5階層はTCP/IPモデル等の簡略モデル。
-
問27.TCPはコネクションレス型で信頼性を保証しないプロトコルである。
正解:×(誤り)
解説:誤り。TCPはコネクション型で3ウェイハンドシェイクと再送制御により信頼性を保証する。コネクションレスはUDP。
-
問28.UDPはコネクション型でデータの順序や再送を保証するプロトコルである。
正解:×(誤り)
解説:誤り。UDPはコネクションレス型で信頼性は保証しない。コネクション型で信頼性保証はTCP。
-
問29.NAT(Network Address Translation)はドメイン名とIPアドレスを相互に変換する技術である。
正解:×(誤り)
解説:誤り。NATはプライベートIPとグローバルIPを変換する技術。ドメイン名とIPの変換はDNS。
-
問30.DNSはプライベートIPとグローバルIPを変換する仕組みである。
正解:×(誤り)
解説:誤り。DNSはドメイン名とIPアドレスを変換する仕組み。プライベートIPとグローバルIPの変換はNAT。
-
問31.IDSは検知した不正通信を自動的に遮断する機能を持つ。
正解:×(誤り)
解説:誤り。IDSは検知して通報するのみ。自動遮断機能を持つのはIPS。
-
問32.IPSは検知のみで通信遮断機能は持たない。
正解:×(誤り)
解説:誤り。IPSはIDSの検知機能に加えて不正通信を自動遮断する。検知のみはIDS。
-
問33.WAFはWebサーバのハードウェア故障を検知する仕組みである。
正解:×(誤り)
解説:誤り。WAFはWebアプリへの攻撃(SQLi・XSS等)を検知・遮断する仕組み。ハードウェア故障検知は監視ツールの役割。
-
問34.VPNは暗号化や認証を行わない公衆回線をそのまま使う通信方式である。
正解:×(誤り)
解説:誤り。VPNは公衆回線上に暗号化等で仮想的な専用線を構築する技術。暗号化なしはVPNではない。
-
問35.IPv6は64ビット長のアドレス空間を持つ。
正解:×(誤り)
解説:誤り。IPv6は128ビット。64ビットは誤り。IPv4は32ビット。
-
問36.WPA3はWPA2より暗号化が弱く、家庭でのみ使われる古い規格である。
正解:×(誤り)
解説:誤り。WPA3はWPA2より強化された暗号化と認証を提供する新世代の無線LANセキュリティ規格。
-
問37.コンテナ仮想化は各コンテナが独自のOSカーネルを持つことで強い分離を実現する。
正解:×(誤り)
解説:誤り。コンテナはホストOSのカーネルを共有する仮想化方式で軽量化を実現。独自OSカーネルを持つのはハイパーバイザ型仮想化(VM)。
-
問38.IaaS・PaaS・SaaSの中で、IaaSは完成したアプリケーションをサービスとして提供する形態である。
正解:×(誤り)
解説:誤り。IaaSはインフラ(仮想サーバ・ストレージ等)を提供する形態。完成アプリ提供はSaaS。
-
問39.バックアップの3-2-1ルールは『3つの場所・2人の管理者・1つの方式』を意味する。
正解:×(誤り)
解説:誤り。3-2-1ルールは『3つのコピー・2種類の媒体・1つは遠隔地(オフサイト)』。
-
問40.増分バックアップとは前回フルバックアップ以降の変更分をバックアップする方式である。
正解:×(誤り)
解説:誤り。それは差分バックアップの説明。増分バックアップは前回バックアップ(種類問わず)以降の変更分のみを取得する。
-
問41.差分バックアップは前回バックアップ(種類問わず)以降の変更分のみを取得する方式である。
正解:×(誤り)
解説:誤り。それは増分バックアップの説明。差分バックアップは前回フルバックアップ以降の変更分を取得する。
-
問42.データベースのACID特性のうち『A』はAvailability(可用性)を意味する。
正解:×(誤り)
解説:誤り。ACIDの『A』はAtomicity(原子性)。可用性はAvailabilityでセキュリティ要素CIAの一部。
-
問43.ACID特性の『C』はConcurrency(並行性)を意味する。
正解:×(誤り)
解説:誤り。ACIDの『C』はConsistency(一貫性)。並行性は別概念。
-
問44.ACID特性の『D』はDistribution(分散性)を意味する。
正解:×(誤り)
解説:誤り。ACIDの『D』はDurability(耐久性)。分散性は別概念。
-
問45.セキュリティバイデザインは開発・運用が完了した後にセキュリティ機能を後付けする考え方である。
正解:×(誤り)
解説:誤り。セキュリティバイデザインは『企画・設計段階から』セキュリティを組み込む考え方。後付けはアンチパターン。
-
問46.DevSecOpsは開発と運用のみを統合し、セキュリティは別チームで後工程として実施する。
正解:×(誤り)
解説:誤り。DevSecOpsは開発・セキュリティ・運用を統合し、開発初期からセキュリティを組み込むアプローチ(シフトレフト)。
-
問47.MDMはサーバの集中管理を行う仕組みである。
正解:×(誤り)
解説:誤り。MDM(Mobile Device Management)はモバイル端末の管理。サーバの集中管理は別の仕組み。
-
問48.プロキシサーバはクライアント側で動作するアンチウイルスソフトの一種である。
正解:×(誤り)
解説:誤り。プロキシサーバはクライアントとインターネットの間で通信を中継するサーバ。アンチウイルスは別カテゴリ。
-
問49.パブリッククラウドは特定組織専用のクラウド環境である。
正解:×(誤り)
解説:誤り。それはプライベートクラウドの説明。パブリッククラウドは複数組織が共有するクラウドサービス。
-
問50.IPv4のグローバルアドレスは無限に存在し枯渇問題は存在しない。
正解:×(誤り)
解説:誤り。IPv4は32ビット約43億個で枯渇問題が深刻化、IPv6(128ビット)への移行が進行中。NATは枯渇対策の一つ。
-
問51.OSI参照モデルの第3層(ネットワーク層)の役割はどれか。
- ア.電気信号やビット伝送
- イ.IPアドレスを用いたルーティング
- ウ.セッションの確立・維持・終了
- エ.アプリ間通信
正解:イ.IPアドレスを用いたルーティング
解説:第3層はIPルーティング。第1層は物理伝送、第5層がセッション、第7層がアプリ。
-
問52.OSI参照モデル第4層(トランスポート層)で動作するプロトコルはどれか。
- ア.IP
- イ.HTTP
- ウ.TCP/UDP
- エ.Ethernet
正解:ウ.TCP/UDP
解説:TCP/UDPがトランスポート層。IPはネットワーク層、HTTPはアプリ層、Ethernetはデータリンク層。
-
問53.TCPの特徴として正しいものはどれか。
- ア.コネクションレス型・信頼性なし
- イ.コネクション型・信頼性なし
- ウ.コネクションレス型・信頼性あり
- エ.コネクション型・3ウェイハンドシェイクで接続確立・信頼性あり
正解:エ.コネクション型・3ウェイハンドシェイクで接続確立・信頼性あり
解説:TCPはコネクション型で再送制御により信頼性を保証。
-
問54.UDPの特徴として正しいものはどれか。
- ア.コネクションレス型・信頼性なし・低オーバヘッド
- イ.コネクション型・信頼性あり
- ウ.コネクション型・低オーバヘッド
- エ.暗号化通信専用
正解:ア.コネクションレス型・信頼性なし・低オーバヘッド
解説:UDPはコネクションレスで高速だが信頼性は保証しない。DNS・ストリーミング等で利用。
-
問55.NATの主な役割はどれか。
- ア.ドメイン名とIPを変換
- イ.プライベートIPとグローバルIPを相互変換
- ウ.ファイアウォール機能
- エ.DNSキャッシュ
正解:イ.プライベートIPとグローバルIPを相互変換
解説:NATはプライベートIPとグローバルIPを相互変換する技術で、IPv4アドレス枯渇対策の中核。ドメイン名とIPの変換はDNS、IPv4とIPv6の変換はNAT64等であり混同しないこと。
-
問56.DNSの主な役割はどれか。
- ア.パスワード認証
- イ.IPv4とIPv6を変換
- ウ.ドメイン名とIPアドレスを相互変換
- エ.暗号化通信
正解:ウ.ドメイン名とIPアドレスを相互変換
解説:DNSは階層構造(ルート→TLD→権威サーバ→下位)で名前解決を行う。ドメイン名→IPアドレスを引くのが正引き、IP→ドメイン名が逆引き。キャッシュDNSサーバが利用者側でキャッシュし応答を高速化する。
-
問57.IDS(侵入検知システム)の特徴として正しいものはどれか。
- ア.不正通信を自動遮断する
- イ.暗号化を行う
- ウ.ファイアウォールの代替
- エ.不正通信を検知して通報する
正解:エ.不正通信を検知して通報する
解説:検知のみがIDS。自動遮断機能を持つのはIPS。
-
問58.IPS(侵入防止システム)の特徴として正しいものはどれか。
- ア.検知に加えて自動的に通信を遮断する
- イ.検知のみで遮断はしない
- ウ.アンチウイルス機能
- エ.ファイル暗号化
正解:ア.検知に加えて自動的に通信を遮断する
解説:IDSの検知機能+自動遮断機能を持つ。インライン設置。
-
問59.WAFが防御する代表的な攻撃はどれか。
- ア.DDoS
- イ.SQLインジェクション・XSS等のWebアプリ攻撃
- ウ.物理侵入
- エ.電源遮断
正解:イ.SQLインジェクション・XSS等のWebアプリ攻撃
解説:通常FWでは防げないアプリ層の攻撃に対応。
-
問60.VPNの代表的な方式はどれか。
- ア.DNS-VPN
- イ.HTTP-VPN
- ウ.IPsec-VPN・SSL-VPN
- エ.FTP-VPN
正解:ウ.IPsec-VPN・SSL-VPN
解説:IPsec-VPN(ネットワーク層)とSSL-VPN(アプリ層)が主流。
-
問61.IPv6のアドレス長として正しいものはどれか。
- ア.32ビット
- イ.64ビット
- ウ.256ビット
- エ.128ビット
正解:エ.128ビット
解説:IPv6は128ビット。IPv4の32ビットから大幅に拡張。
-
問62.WPA3が提供するセキュリティ機能として正しいものはどれか。
- ア.WPA2より強化された暗号化と認証
- イ.WPA2より弱い暗号化
- ウ.暗号化なし
- エ.パスワードの強制リセットのみ
正解:ア.WPA2より強化された暗号化と認証
解説:個人向けWPA3-Personal、企業向けWPA3-Enterpriseで強化された保護を提供。
-
問63.コンテナ仮想化(Docker等)の特徴はどれか。
- ア.各コンテナが独自OSを持つ
- イ.ホストOSのカーネルを共有し軽量・高速
- ウ.ハードウェアエミュレーション
- エ.物理サーバが必要
正解:イ.ホストOSのカーネルを共有し軽量・高速
解説:VMより軽量で起動高速。マイクロサービス基盤として広く採用。
-
問64.IaaS(Infrastructure as a Service)の説明として正しいものはどれか。
- ア.完成したアプリケーションを提供
- イ.開発実行環境を提供
- ウ.仮想サーバ・ストレージ等のインフラを提供
- エ.物理建屋を提供
正解:ウ.仮想サーバ・ストレージ等のインフラを提供
解説:IaaS=インフラ、PaaS=実行環境、SaaS=完成アプリ。
-
問65.PaaS(Platform as a Service)の説明として正しいものはどれか。
- ア.物理ハードウェアそのもの
- イ.データセンター施設
- ウ.完成したアプリを提供
- エ.アプリ実行環境(OS・ミドルウェア等)を提供
正解:エ.アプリ実行環境(OS・ミドルウェア等)を提供
解説:OS・ミドルウェアまでクラウド側が管理し、利用者はアプリ開発・運用に集中。
-
問66.SaaS(Software as a Service)の代表例はどれか。
- ア.GoogleドキュメントやMicrosoft 365
- イ.AWS EC2
- ウ.Heroku
- エ.Azure VM
正解:ア.GoogleドキュメントやMicrosoft 365
解説:SaaSは完成したアプリ提供。AWS EC2やAzure VMはIaaS、HerokuはPaaS。
-
問67.バックアップの3-2-1ルールが意味する内容として正しいものはどれか。
- ア.3人の管理者・2拠点・1暗号化
- イ.3つのコピー・2種類の媒体・1つは遠隔地
- ウ.3バックアップ/年・2回確認・1検証
- エ.3週間保管・2年保存・1廃棄
正解:イ.3つのコピー・2種類の媒体・1つは遠隔地
解説:3コピー、2種媒体、1オフサイトでランサムウェア対策にも有効。
-
問68.増分バックアップの説明として正しいものはどれか。
- ア.全データの完全コピー
- イ.前回フルバックアップ以降の変更分
- ウ.前回バックアップ(種類問わず)以降の変更分
- エ.データを削除する操作
正解:ウ.前回バックアップ(種類問わず)以降の変更分
解説:差分バックアップは前回フル以降。増分は前回バックアップ以降。
-
問69.差分バックアップの説明として正しいものはどれか。
- ア.全データの完全コピー
- イ.前回バックアップ以降の変更分
- ウ.データを暗号化
- エ.前回フルバックアップ以降の変更分
正解:エ.前回フルバックアップ以降の変更分
解説:増分(前回バックアップ)と差分(前回フル)の違いを区別。
-
問70.ACID特性のうち『A』が意味するものはどれか。
- ア.Atomicity(原子性)
- イ.Availability(可用性)
- ウ.Authenticity(真正性)
- エ.Authorization(認可)
正解:ア.Atomicity(原子性)
解説:Atomicityはトランザクション内処理が全実行か全未実行かを保証する性質。
-
問71.ACID特性のうち『D』が意味するものはどれか。
- ア.Distribution
- イ.Durability(耐久性・永続性)
- ウ.Decentralization
- エ.Disclosure
正解:イ.Durability(耐久性・永続性)
解説:Durabilityはコミットされた結果がシステム障害でも失われないことを保証。
-
問72.DevSecOpsの説明として最も適切なものはどれか。
- ア.開発と運用を分離する
- イ.セキュリティ専任チームを廃止
- ウ.開発・セキュリティ・運用を統合し開発初期からセキュリティを組み込む
- エ.開発工程からセキュリティを排除
正解:ウ.開発・セキュリティ・運用を統合し開発初期からセキュリティを組み込む
解説:シフトレフト(前工程化)の実践。早期発見でコスト削減と品質向上。
-
問73.セキュリティバイデザインの考え方として正しいものはどれか。
- ア.完成後にセキュリティ機能を追加
- イ.セキュリティ機能を最小化
- ウ.セキュリティを利用者に任せる
- エ.企画・設計段階からセキュリティを組み込む
正解:エ.企画・設計段階からセキュリティを組み込む
解説:後付けより低コストで高品質なセキュリティ実現。
-
問74.MDMの主な役割はどれか。
- ア.モバイル端末(スマホ・タブレット等)を一元管理・制御
- イ.メールサーバの管理
- ウ.データベース管理
- エ.ファイアウォールの設定
正解:ア.モバイル端末(スマホ・タブレット等)を一元管理・制御
解説:BYOD導入時の端末紛失・情報漏洩対策として広く採用。
-
問75.セキュアコーディングの実践に役立つガイドラインはどれか。
- ア.ISO 9001
- イ.OWASP Top 10
- ウ.CMMI
- エ.ITIL
正解:イ.OWASP Top 10
解説:OWASP Top 10はWebアプリの主要セキュリティリスクを示すデファクト標準。