暗記メーカー

暗記メーカー

ログイン

脅威と情報セキュリティ対策②

脅威と情報セキュリティ対策②
20問 • 2年前
  • ちびすけ
    • 通報

    問題一覧

  • 1

    トラッシングとは、ビルメンテナンス業者やごみ回収業者などを装い、ごみ箱や ごみ集積場などをあさり、書類やメモ書きなどを集め、そこから情報を盗み出す手口である。

  • 2

    フォールトトレランスは、耐障害性や故障許容力などともいわれ、災害発生時や障害発生時にシステム全体が機能不全にならないように、正常に稼働し続ける能 力のことである。

  • 3

    バイオメトリクス認証の1つの静脈認証は、外見から認証情報が判断できず、認証情報は生涯変わらないことから、認証精度が高く金融機関などでの認証に多く採用されている。

  • 4

    バックアップサイトの1つであるコールドサイトとは、ITシステムにかかわる機材が、すべて本運用とほぼ同じように設定されていて、データのバックアップを取りながら稼働状態で待機している形態であり、災害発生時に即時切替えが可能となる。

    ×

  • 5

    近年のITの用語に関する以下の文章の[ ]に当てはまる適切な語句は 「FinTech」である。 ITを活用して金融サービスを実現する、[ ]と呼ばれる取り組みが世界的に広 まっている。具体的な [ ] サービスとしては、収入と支出、現預金などをこ マホのアプリを使ってすばやく把握できるサービスや、スマホで手軽に決済できるサービスなどがその例として挙げられる。

  • 6

    スマートフォンの利用において、OSのアップデートを実行すると、大容量のデータを受信することにより、メモリの占有率が上がる。それによって、常時稼働しているアプリケーションに影響が出るため、更新の通知がきてもその都度インストールする必要はない。

    ×

  • 7

    落雷の際に発生する一時的な過電圧や過電流が、通信ケーブルなどを伝って屋内に侵入し、コンピュータや通信機器などを損傷させることがある。これを防ぐための具体策として、アレスタを用いて電圧を絶縁レベル以下に制御することや、サージプロテクタを導入することなどが挙げられる。

  • 8

    情報システムにおけるフェールセーフとは、機器が故障しても一部の機能を減らして運転を続ける技術、または考え方である。

    ×

  • 9

    GPS機能のついたスマートフォンやデジタルカメラで撮影した写真には、撮影日時やカメラの機種名の他、設定によっては、撮影した場所の位置情報(GPS情報) が含まれている場合もあるため、SNSに、こうした位置情報付きの写真をよく確認せずに掲載してしまうと、自宅や居場所が他人に特定されてしまう危険性がある。

  • 10

    停電の対策として、瞬電に対応するためにUPSを準備しておく必要がある。また、一時的な電圧低下の対策として、コンデンサも併用すると、可用性の向上を期待 することができる。

    ×

  • 11

    (a)とは、携帯端末の状態やシステム設定などを監視・管理する手法またはツールであり、これを発展させたものが (b) である。(b)は、携帯端末の業務利用 において、アプリケーションソフトの導入・管理や、ユーザID、ファイルやメールなどデータの管理・保護機能などを統合したものである。(b)を採用することにより、組織が従業員へ支給する端末だけではなく、従業員の私物の端末を業務 に持ち込んで利用する(c)の利用形態でも対応することができる。ただし、(c) の場合は、業務関連と私的な領域の分離・保護や情報の取扱いなどについて、あらかじめルールを定めておく必要がある。

    (a) MDM(b) EMM(c) BYOD

  • 12

    紙媒体をシュレッダーで廃棄する際、(a)や、パワー不足で裁断速度が遅いなど、 利用上の不便があると、情報が漏えいするという脅威を招くこともある。たとえば、 機密書類であってもシュレッダーを活用せずに(b)をしたり、利用の順番待ち の間に書類を(c)てしまうことなどの危険な状態が挙げられる。このため、社 内で処理をする場合は、シュレッダーのスペックをある程度確保する必要がある。

    (a)処理できる容量の不足(b) 一般ごみとして廃棄(c)長時間放置し

  • 13

    情報セキュリティ対策を講じるにあたり、従業員に対し情報セキュリティに関す る教育を行う。情報セキュリティ教育は、情報セキュリティポリシを周知徹底す ることや、情報セキュリティの脅威と対策を理解させることだけではなく、コンブライアンスの観点からも重要となり、(a)に、(b) 行う必要がある。また、教育の対象となるのは、(c)であり、情報セキュリティ教育の実施後は、必要 な力量が持てたかどうかを確認するために、確認テストなどを実施する。

    (a)継続的(b) かつ担当者が必要と判断した場合には随時(c) すべての従業員

  • 14

    スマートフォンの盗難・紛失対策を以下に示す。 ・パスワードによる利用者認証を設定する。 ・SIMカードの不正利用を防ぐため、(a)によるロックを行う。 ・キャリアで提供している、リモートからの(b)やデータ消去サービス、位置情報の確認サービスを利用する。 ・リモートからの(b)や消去などの機能を持つ、専用のアプリケーションを利用する。 ・重要なデータは、本体やセットしている micro SDカードには、安易に保存しない。 ・重要なデータは、本体やセットしている micro SDカード以外の、別の媒体にバックアップを取る。 ・重要なデータを保存する場合、専用のアプリケーションを利用してデータの(c)対策を行う。

    (a) PINコード(b)強制ロック(c)暗号化

  • 15

    ピギーバックとは、入室を許可されていない者が、( ) 入室することである。

    許可されている者の後について

  • 16

    守秘義務契約とは、知り得た重要な情報を第三者に漏えいさせないことなどを約束させる目的で取り交わされるものであり、非開示契約や ( ) などとも呼ばれる。

    NDAI

  • 17

    ノートパソコンなどのモバイル機器を外部に持ち出す場合は、( ) ことなどにより、耐タンパ性を高めるようにする。

    ハードディスク全体に暗号化を施す

  • 18

    情報セキュリティ対策を、人的セキュリティ対策、物理的セキュリティ対策、技 術的セキュリティ対策の3つに分類するとき、( ) ことは、人的セキュリティ対策に該当する。

    出入り業者と守秘義務契約を結ぶ

  • 19

    IPAの「中小企業における組織的な情報セキュリティ対策ガイドライン」における「情報セキュリティに対する組織的な取り組み」に関する記述のうち、誤っているものはどれか。

    従業者(派遣を含む)に対し、セキュリティに関して就業上何をしなければ いけないかを明示する。また、在職中の機密保持義務を明確化するため、プロジェクトへの参加時など、具体的に企業機密に接する際に、退職時まで有効とする機密保持義務も含む誓約書を取ること。

  • 20

    アンチバスバック機能の具体例に関する記述のうち、正しいものはどれか。

    社員Aと社員Bが入室する際、社員AがIDカードで認証し、社員Bは共連れ で入室した場合に、社員BのIDカードでは退出できない。

    • 第8回DX推進アドバイザー認定試験

    第8回DX推進アドバイザー認定試験

    ちびすけ · 100問 · 1年前

    第8回DX推進アドバイザー認定試験

    第8回DX推進アドバイザー認定試験

    100問 • 1年前
    ちびすけ

    第12回DX推進アドバイザー認定試験

    第12回DX推進アドバイザー認定試験

    ちびすけ · 100問 · 1年前

    第12回DX推進アドバイザー認定試験

    第12回DX推進アドバイザー認定試験

    100問 • 1年前
    ちびすけ

    DX推進アドバイザー試験サンプル問題-第2版

    DX推進アドバイザー試験サンプル問題-第2版

    ちびすけ · 30問 · 1年前

    DX推進アドバイザー試験サンプル問題-第2版

    DX推進アドバイザー試験サンプル問題-第2版

    30問 • 1年前
    ちびすけ

    DX推進アドバイザー公式問題集 DXの展開 第2章 DXの関連制度・政策

    DX推進アドバイザー公式問題集 DXの展開 第2章 DXの関連制度・政策

    ちびすけ · 5問 · 1年前

    DX推進アドバイザー公式問題集 DXの展開 第2章 DXの関連制度・政策

    DX推進アドバイザー公式問題集 DXの展開 第2章 DXの関連制度・政策

    5問 • 1年前
    ちびすけ

    DX推進アドバイザー公式問題集 DXの展開 第1章

    DX推進アドバイザー公式問題集 DXの展開 第1章

    ちびすけ · 8問 · 1年前

    DX推進アドバイザー公式問題集 DXの展開 第1章

    DX推進アドバイザー公式問題集 DXの展開 第1章

    8問 • 1年前
    ちびすけ

    過去問52

    過去問52

    ちびすけ · 80問 · 2年前

    過去問52

    過去問52

    80問 • 2年前
    ちびすけ

    DX推進アドバイザー公式問題集 DXの技術 第6章 情報セキュリティ

    DX推進アドバイザー公式問題集 DXの技術 第6章 情報セキュリティ

    ちびすけ · 8問 · 1年前

    DX推進アドバイザー公式問題集 DXの技術 第6章 情報セキュリティ

    DX推進アドバイザー公式問題集 DXの技術 第6章 情報セキュリティ

    8問 • 1年前
    ちびすけ

    過去問48回

    過去問48回

    ちびすけ · 82問 · 2年前

    過去問48回

    過去問48回

    82問 • 2年前
    ちびすけ

    DX推進アドバイザー公式問題集 DXの技術 第5章 その他

    DX推進アドバイザー公式問題集 DXの技術 第5章 その他

    ちびすけ · 8問 · 1年前

    DX推進アドバイザー公式問題集 DXの技術 第5章 その他

    DX推進アドバイザー公式問題集 DXの技術 第5章 その他

    8問 • 1年前
    ちびすけ

    DX推進アドバイザー公式問題集 DXの技術 第4章 クラウド

    DX推進アドバイザー公式問題集 DXの技術 第4章 クラウド

    ちびすけ · 11問 · 1年前

    DX推進アドバイザー公式問題集 DXの技術 第4章 クラウド

    DX推進アドバイザー公式問題集 DXの技術 第4章 クラウド

    11問 • 1年前
    ちびすけ

    過去問47回

    過去問47回

    ちびすけ · 77問 · 2年前

    過去問47回

    過去問47回

    77問 • 2年前
    ちびすけ

    過去問49回

    過去問49回

    ちびすけ · 64問 · 2年前

    過去問49回

    過去問49回

    64問 • 2年前
    ちびすけ

    第10回DX推進アドバイザー認定試験

    第10回DX推進アドバイザー認定試験

    ちびすけ · 13問 · 1年前

    第10回DX推進アドバイザー認定試験

    第10回DX推進アドバイザー認定試験

    13問 • 1年前
    ちびすけ

    DX推進アドバイザー公式問題集 DXの技術 第3章

    DX推進アドバイザー公式問題集 DXの技術 第3章

    ちびすけ · 8問 · 1年前

    DX推進アドバイザー公式問題集 DXの技術 第3章

    DX推進アドバイザー公式問題集 DXの技術 第3章

    8問 • 1年前
    ちびすけ

    第9回DX推進アドバイザー認定試験

    第9回DX推進アドバイザー認定試験

    ちびすけ · 83問 · 1年前

    第9回DX推進アドバイザー認定試験

    第9回DX推進アドバイザー認定試験

    83問 • 1年前
    ちびすけ

    でじ塾 間違い問題

    でじ塾 間違い問題

    ちびすけ · 9問 · 2年前

    でじ塾 間違い問題

    でじ塾 間違い問題

    9問 • 2年前
    ちびすけ

    DX推進アドバイザー公式問題集 DXの技術 第2章

    DX推進アドバイザー公式問題集 DXの技術 第2章

    ちびすけ · 5問 · 1年前

    DX推進アドバイザー公式問題集 DXの技術 第2章

    DX推進アドバイザー公式問題集 DXの技術 第2章

    5問 • 1年前
    ちびすけ

    DX推進アドバイザー公式問題集 DXの技術 第1章

    DX推進アドバイザー公式問題集 DXの技術 第1章

    ちびすけ · 20問 · 1年前

    DX推進アドバイザー公式問題集 DXの技術 第1章

    DX推進アドバイザー公式問題集 DXの技術 第1章

    20問 • 1年前
    ちびすけ

    デジ塾

    デジ塾

    ちびすけ · 40問 · 2年前

    デジ塾

    デジ塾

    40問 • 2年前
    ちびすけ

    DX推進アドバイザー試験サンプル問題

    DX推進アドバイザー試験サンプル問題

    ちびすけ · 30問 · 1年前

    DX推進アドバイザー試験サンプル問題

    DX推進アドバイザー試験サンプル問題

    30問 • 1年前
    ちびすけ

    デジ塾

    デジ塾

    ちびすけ · 10問 · 2年前

    デジ塾

    デジ塾

    10問 • 2年前
    ちびすけ

    DX推進アドバイザー公式問題集 DXの現状 第3章

    DX推進アドバイザー公式問題集 DXの現状 第3章

    ちびすけ · 16問 · 1年前

    DX推進アドバイザー公式問題集 DXの現状 第3章

    DX推進アドバイザー公式問題集 DXの現状 第3章

    16問 • 1年前
    ちびすけ

    DX推進アドバイザー公式問題集 DXの現状 第2章

    DX推進アドバイザー公式問題集 DXの現状 第2章

    ちびすけ · 16問 · 1年前

    DX推進アドバイザー公式問題集 DXの現状 第2章

    DX推進アドバイザー公式問題集 DXの現状 第2章

    16問 • 1年前
    ちびすけ

    過去問3

    過去問3

    ちびすけ · 40問 · 2年前

    過去問3

    過去問3

    40問 • 2年前
    ちびすけ

    過去問?

    過去問?

    ちびすけ · 52問 · 2年前

    過去問?

    過去問?

    52問 • 2年前
    ちびすけ

    DX推進アドバイザー公式問題集 DXの現状 第1章

    DX推進アドバイザー公式問題集 DXの現状 第1章

    ちびすけ · 15問 · 1年前

    DX推進アドバイザー公式問題集 DXの現状 第1章

    DX推進アドバイザー公式問題集 DXの現状 第1章

    15問 • 1年前
    ちびすけ

    脅威と情報セキュリティ対策①

    脅威と情報セキュリティ対策①

    ちびすけ · 15問 · 2年前

    脅威と情報セキュリティ対策①

    脅威と情報セキュリティ対策①

    15問 • 2年前
    ちびすけ

    脅威と情報セキュリティ対策③

    脅威と情報セキュリティ対策③

    ちびすけ · 12問 · 2年前

    脅威と情報セキュリティ対策③

    脅威と情報セキュリティ対策③

    12問 • 2年前
    ちびすけ

    コンピュータの一般知識

    コンピュータの一般知識

    ちびすけ · 22問 · 2年前

    コンピュータの一般知識

    コンピュータの一般知識

    22問 • 2年前
    ちびすけ

    江戸時代(3)

    江戸時代(3)

    ちびすけ · 29問 · 4年前

    江戸時代(3)

    江戸時代(3)

    29問 • 4年前
    ちびすけ

    問題一覧

  • 1

    トラッシングとは、ビルメンテナンス業者やごみ回収業者などを装い、ごみ箱や ごみ集積場などをあさり、書類やメモ書きなどを集め、そこから情報を盗み出す手口である。

  • 2

    フォールトトレランスは、耐障害性や故障許容力などともいわれ、災害発生時や障害発生時にシステム全体が機能不全にならないように、正常に稼働し続ける能 力のことである。

  • 3

    バイオメトリクス認証の1つの静脈認証は、外見から認証情報が判断できず、認証情報は生涯変わらないことから、認証精度が高く金融機関などでの認証に多く採用されている。

  • 4

    バックアップサイトの1つであるコールドサイトとは、ITシステムにかかわる機材が、すべて本運用とほぼ同じように設定されていて、データのバックアップを取りながら稼働状態で待機している形態であり、災害発生時に即時切替えが可能となる。

    ×

  • 5

    近年のITの用語に関する以下の文章の[ ]に当てはまる適切な語句は 「FinTech」である。 ITを活用して金融サービスを実現する、[ ]と呼ばれる取り組みが世界的に広 まっている。具体的な [ ] サービスとしては、収入と支出、現預金などをこ マホのアプリを使ってすばやく把握できるサービスや、スマホで手軽に決済できるサービスなどがその例として挙げられる。

  • 6

    スマートフォンの利用において、OSのアップデートを実行すると、大容量のデータを受信することにより、メモリの占有率が上がる。それによって、常時稼働しているアプリケーションに影響が出るため、更新の通知がきてもその都度インストールする必要はない。

    ×

  • 7

    落雷の際に発生する一時的な過電圧や過電流が、通信ケーブルなどを伝って屋内に侵入し、コンピュータや通信機器などを損傷させることがある。これを防ぐための具体策として、アレスタを用いて電圧を絶縁レベル以下に制御することや、サージプロテクタを導入することなどが挙げられる。

  • 8

    情報システムにおけるフェールセーフとは、機器が故障しても一部の機能を減らして運転を続ける技術、または考え方である。

    ×

  • 9

    GPS機能のついたスマートフォンやデジタルカメラで撮影した写真には、撮影日時やカメラの機種名の他、設定によっては、撮影した場所の位置情報(GPS情報) が含まれている場合もあるため、SNSに、こうした位置情報付きの写真をよく確認せずに掲載してしまうと、自宅や居場所が他人に特定されてしまう危険性がある。

  • 10

    停電の対策として、瞬電に対応するためにUPSを準備しておく必要がある。また、一時的な電圧低下の対策として、コンデンサも併用すると、可用性の向上を期待 することができる。

    ×

  • 11

    (a)とは、携帯端末の状態やシステム設定などを監視・管理する手法またはツールであり、これを発展させたものが (b) である。(b)は、携帯端末の業務利用 において、アプリケーションソフトの導入・管理や、ユーザID、ファイルやメールなどデータの管理・保護機能などを統合したものである。(b)を採用することにより、組織が従業員へ支給する端末だけではなく、従業員の私物の端末を業務 に持ち込んで利用する(c)の利用形態でも対応することができる。ただし、(c) の場合は、業務関連と私的な領域の分離・保護や情報の取扱いなどについて、あらかじめルールを定めておく必要がある。

    (a) MDM(b) EMM(c) BYOD

  • 12

    紙媒体をシュレッダーで廃棄する際、(a)や、パワー不足で裁断速度が遅いなど、 利用上の不便があると、情報が漏えいするという脅威を招くこともある。たとえば、 機密書類であってもシュレッダーを活用せずに(b)をしたり、利用の順番待ち の間に書類を(c)てしまうことなどの危険な状態が挙げられる。このため、社 内で処理をする場合は、シュレッダーのスペックをある程度確保する必要がある。

    (a)処理できる容量の不足(b) 一般ごみとして廃棄(c)長時間放置し

  • 13

    情報セキュリティ対策を講じるにあたり、従業員に対し情報セキュリティに関す る教育を行う。情報セキュリティ教育は、情報セキュリティポリシを周知徹底す ることや、情報セキュリティの脅威と対策を理解させることだけではなく、コンブライアンスの観点からも重要となり、(a)に、(b) 行う必要がある。また、教育の対象となるのは、(c)であり、情報セキュリティ教育の実施後は、必要 な力量が持てたかどうかを確認するために、確認テストなどを実施する。

    (a)継続的(b) かつ担当者が必要と判断した場合には随時(c) すべての従業員

  • 14

    スマートフォンの盗難・紛失対策を以下に示す。 ・パスワードによる利用者認証を設定する。 ・SIMカードの不正利用を防ぐため、(a)によるロックを行う。 ・キャリアで提供している、リモートからの(b)やデータ消去サービス、位置情報の確認サービスを利用する。 ・リモートからの(b)や消去などの機能を持つ、専用のアプリケーションを利用する。 ・重要なデータは、本体やセットしている micro SDカードには、安易に保存しない。 ・重要なデータは、本体やセットしている micro SDカード以外の、別の媒体にバックアップを取る。 ・重要なデータを保存する場合、専用のアプリケーションを利用してデータの(c)対策を行う。

    (a) PINコード(b)強制ロック(c)暗号化

  • 15

    ピギーバックとは、入室を許可されていない者が、( ) 入室することである。

    許可されている者の後について

  • 16

    守秘義務契約とは、知り得た重要な情報を第三者に漏えいさせないことなどを約束させる目的で取り交わされるものであり、非開示契約や ( ) などとも呼ばれる。

    NDAI

  • 17

    ノートパソコンなどのモバイル機器を外部に持ち出す場合は、( ) ことなどにより、耐タンパ性を高めるようにする。

    ハードディスク全体に暗号化を施す

  • 18

    情報セキュリティ対策を、人的セキュリティ対策、物理的セキュリティ対策、技 術的セキュリティ対策の3つに分類するとき、( ) ことは、人的セキュリティ対策に該当する。

    出入り業者と守秘義務契約を結ぶ

  • 19

    IPAの「中小企業における組織的な情報セキュリティ対策ガイドライン」における「情報セキュリティに対する組織的な取り組み」に関する記述のうち、誤っているものはどれか。

    従業者(派遣を含む)に対し、セキュリティに関して就業上何をしなければ いけないかを明示する。また、在職中の機密保持義務を明確化するため、プロジェクトへの参加時など、具体的に企業機密に接する際に、退職時まで有効とする機密保持義務も含む誓約書を取ること。

  • 20

    アンチバスバック機能の具体例に関する記述のうち、正しいものはどれか。

    社員Aと社員Bが入室する際、社員AがIDカードで認証し、社員Bは共連れ で入室した場合に、社員BのIDカードでは退出できない。