（①　　）の代表例は、秘密の情報を「肩越しに盗み見る」こと

ソーシャルエンジニアリングの代表例は、秘密の情報を「肩越しに盗み見る」こと その代表例を（①　　）という。

（①　　）とは悪意あるソフトウェアの総称

（①　　）とは、多数のPCに感染して、攻撃者から指令を受けると、一斉攻撃などの動作を行うプログラム

（①　　）とは利用者に気付かれないように個人情報などを収集するプログラム

（①　　）とはファイルを使用不能にし、解除と引き換えに金銭を得るソフトウェア

（①　　）とは偽サイトに暗証番号やクレジットカード番号を入力させて、個人情報を盗み取ること

（①　　）攻撃とは、電子メールやWebリクエストなどを大量に送りつけて、ネットワーク上のサービスを提供不能にすること

（①　　）とは悪意あるスクリプトを埋め込み、データを盗み出す攻撃

（①　　）とは会社の活動に伴って発生するあらゆるリスクを管理し、そのリスクによる損失を最小の費用で食い止めるためのプロセス。

リスクマネジメントの4つのプロセスを順番に答えよ

（①　　）とは情報セキュリティに関するその組織の取組み、対策をまとめた文書

情報セキュリティポリシーは （①　　）、（②　　）、（③　　） の３つの文書で構成される。

（①　　）は認められた人だけが情報にアクセスできること

（①　　）とは改ざんされていないデータのことである

（①　　）とは必要な時にサービスを利用できること

（①　　）鍵暗号方式では暗号化と復号の鍵が同じ

（①　　）鍵暗号方式では暗号化と復号の鍵が異なる

共通鍵暗号方式のメリットは暗号化や復号が（①　　）である。

公開鍵暗号方式では（①　　）は第三者に知られてはいけない。

公開暗号方式では（①　　）で暗号化し、秘密鍵で復号する。

公開暗号方式では公開鍵で暗号化し、秘密鍵で復号する。 デジタル署名は（①　　）で暗号化し、公開鍵で復号する

（①　　）を使うと、なりすましやデータの改ざんを検知できる。

（①　　）とは、電子商取引において公開鍵に対する電子証明書を発行する第三者機関である。

認証局とは、電子商取引において、公開鍵に対する（①　　）を発行する第三者機関である

（①　　）とは公開鍵の正当性を認証局に保証してもらう仕組みである。

ショルダーハックの防止策は（①　　）を貼ること

データを完全消去するにはランダムなデータで複数回の（①　　）をする。

ランサムウェアの対策はデータの（①　　）が有効

（①　　）とは外部ネットワークからの不正アクセスを防ぐために、内部ネットワークと外部ネットワークの間に置かれるもの

（①　　）とはWebアプリケーションの脆弱性を狙った攻撃からシステムを守るための仕組み

（①　　）とは、企業内ネットワークと外部ネットワークの両方から論理的に隔離されたネットワーク領域である。

（①　　）とはWebブラウザとWebサーバの間の通信を暗号化するプロトコル。

SSL/TLSを使った通信ではURLが （①　　）で始まる。

HTTPSが暗号化する範囲は （①　　）である。

WPA2が暗号化する範囲は （①　　）である。

（①　　）とは公衆回線をあたかも専用回線であるかのごとく利用できるようにするために使われる技術である。

（①　　）とはシステムに対して、実際にシステムを攻撃することで、セキュリティ上の弱点を発見するテスト手法である

（①　　）とは一度しか使えない使い捨てのパスワードを使うことで、不正アクセスを防止する仕組みである。

（①　　）とは一度の認証で許可されている複数のサーバやアプリケーションなどを利用できる仕組みである。

（①　　）とはシステムの内部データの解析のしにくさを表す度合いである。

（①　　）とはシステムの企画・設計段階からセキュリティを確保することである。

（①　　）では、PCの起動時にOSのデジタル署名を検証することで、許可されていないOSの実行を防ぐ技術である。

（①　　）とはリスクの高さに応じて、追加の認証を行う認証方式

（①　　）の特徴は、取引履歴の改ざんが困難なことである

（①　　）とは指紋や虹彩、筆跡、キーストロークといった、身体的特徴や行動的特徴による認証である。

本人拒否率を低く設定すると（①　　）が高まる。

他人受入率を低く設定すると、（①　　）が高まる。