問題一覧
1
OSやソフトウェアなどにおいて、設計上の不具合やプログラムのミスにより発生する情報セキュリティ上の重大な欠陥のことをなんという?
脆弱性
2
地震や火災などの災害による機器の故障や、侵入者による装置の破壊など、物理的な脅威をなんという
物理的脅威
3
操作ミスや情報の不正利用など、人的由来の脅威をなんという
人的脅威
4
人の心理の隙をついて機密情報を入手する行為をなんと呼ぶ
ソーシャルエンジニアリング
5
コンピュータやウィルスやサイバー攻撃など、技術的な脅威をなんという
技術的脅威
6
情報セキュリティリスクを四つ答えよ
脆弱性、物理的脅威、人的脅威、技術的脅威
7
不正のトライアングルの三つを答えよ
機会、動機、正当化
8
情報セキュリティを管理する仕組みをなんという
ISMS
9
ISMS適合評価制度は、何を用いて行われる?
JIS Q 27000シリーズで定義される
10
情報セキュリティの3代要素を答えよ
機密性、完全性、可用性
11
情報セキュリティの3代要素に追加された四つの要素は何?
真正性 信頼性、責任追跡性、否認防止性
12
コンピュータに悪影響を与えるソフトウェアの総称をなんという?
マルウェア
13
他のプログラムに寄生しながら、コンピュータに悪影響を与えるウィルスは?
コンピュータウィルス
14
マクロウィルス
Excelやwordなどのマクロ機能を悪用して感染するウィルスは?
15
自己増進機能を持ち、自ら感染を広めていくウィルスは?
ワーム
16
有益なソフトウェアと見せかけて、ユーザーに実行を促し、その裏で不正な操作をするウィルスは?
トロイの木馬
17
他のソフトに紛れてコンピュータにインストールされ、利用者の情報を抜き取るウィルスは?
18
利用者PCのファイルを勝手に暗号化し、暗号化の解除と引き換えに金銭を要求することは?
19
キーボード操作を不正に記録して利用者の個人情報を抜き取ることは?
キーロガー
20
バックドア生成ツールやログ改ざんツールなど、 コンピュータへの不正アクセスに有用なツールがパッケージとしてまとめられたものは?
ルートキット
21
ウイルスに感染した情報機器を外部から不正に操作するプログラム
ポット
22
ポットに関する用語で、遠隔操作するために命令を出すサーバは?
C&Cサーバー
23
ポットに関するもので、ウィルスに感染して不正に操作されるコンピュータは?
ゾンビ
24
C&Cサーバとゾンビを合わせてなんという?
ポットネット
25
マルウェアを検知してブロックするものをなんという
ウィルスソフト
26
ウィルスの検知方法を二つ答えよ
ビヘイビア法, パターンマッチング法
27
仮想環境で検査対象のプログラムを実際に動かし、その挙動からマルウェアを検知するものをなんという
ビヘイビア法
28
既存のウィルスのパターンと検索対象プログラムを比較してマルウェアを検知するものを?
パターンマッチング法