暗記メーカー

暗記メーカー

ログイン
3-02「大事な情報を守りぬく!」情報セキュリティの基礎知識①
28問 • 4ヶ月前
  • osakana
    • 通報

    問題一覧

  • 1

    企業や組織が保有する情報やコンピュータそのものなど。紙の情報も含まれる

    情報資産

  • 2

    情報資産を脅かすもの。サイバー攻撃やマルウェア(技術的脅威)、操作ミスや盗聴(人的脅威)、災害破壊行為(物理的脅威)の3種類がある

    脅威

  • 3

    人間が不正を働くメカニズム。「不正を実行しやすい環境」「不正を起こすことになった事情」「不正を正当化する理由」の3つが揃った時に不正を働きやすい

    不正のトライアングル

  • 4

    技術的な手段を使わず、人間の心理的な隙をついて、情報を入手したり悪用したりすること

    ソーシャルエンジニアリング

  • 5

    机の上に資料を出しっぱなしにせず、キレイにしておくこと。離席する際にはパソコンの画面にロックをかけるなど、のぞき込まれないようにすること

    クリアデスククリアスクリーン

  • 6

    PCやスマートフォンを操作している人の肩越しに後ろからのぞき込むこと

    ショルダーハッキング

  • 7

    入退室の記録を取ることで共連れを防止するしくみ。共連れとは、IDカードなどで正規の認証を受けた人が入室する際、その人の後ろについて認証を受けてない人が入室すること

    アンチパスバック

  • 8

    偽のサイトに誘導してIDやパスワードを入力させるなど、個人情報を盗み取る行為

    フィッシング詐欺

  • 9

    画面上の画像や文字をクリックしただけで入会金や使用料などの料金を請求してくる悪質な手口

    ワンクリック詐欺

  • 10

    コンピュータシステムやネットワーク、ソフトウェアなどにあるセキュリティ上の弱点や欠陥

    セキュリティホール

  • 11

    Webページに、入力データを表示するフォームや処理がある場合、第三者が悪意あるスクリプト(簡易なプログラム)を埋め込み、ユーザーに実行させることで、Cookieなどのデータを盗み出す攻撃。複数のサイトを経由して埋め込みを行う

    クロスサイトスクリプティング

  • 12

    Webページの入力項目にデータベースを操作する命令文(SQL文)を入力しデータベースに想定外の操作を加え、データを盗み取ったり改ざんしたりする攻擊

    SQLインジェクション

  • 13

    Webサイトの入力項目のバッファ(入力データを保存する記憶領域)のサイズを上回るデータを入力して、Webサイトに想定外の動きをさせる攻撃

    バッファオーバーフロー

  • 14

    Webサイトの入力エリアに書き込まれた有害な文字列を無害な文字列に置き換えること

    サニタイジング

  • 15

    外部ネットワークからの不正なアクセスを防ぐために、インターネット(外部)と社内LAN(内部)の間に設置されるもの

    ファイアウォール

  • 16

    外部ネットワークと社内ネットワーク、どちらからも論理的に隔離されたネットワーク領域

    DMZ

  • 17

    Webアプリケーションの脆弱性に対する攻撃からシステムを守るファイアウォール

    WAF

  • 18

    外部に持ち出したPCをチェックするための、ウイルス感染の調査専用のネットワーク

    検疫ネットワーク

  • 19

    インターネットなどのネットワークを経由して、企業内システムに不正侵入してデータを改ざんしたり、システムの破壊をしたりする攻撃全般のこと

    サイバー攻撃

  • 20

    大量にメールを送りつけたり、大量の処理要求をしたりして、サーバの処理できる量をオーバーさせ、結果としてサーバをダウンさせたり不安定にさせたりする攻擊

    DoS攻撃

  • 21

    複数の端末からDoS攻撃を実施すること

    DDoS攻撃

  • 22

    ソフトウェアの脆弱性が発見されたとき、そのソフトウェアのパッチ(修正プログラム)が提供される前に、その脆弱性を狙って行われる攻撃

    ゼロデイ攻撃

  • 23

    特定の企業や組織を狙った攻擊

    標的型攻撃

  • 24

    ターゲットのユーザーがよく訪れそうなサイトにあらかじめワナを仕掛ける攻撃

    水飲み場型攻撃

  • 25

    Webサイトにアクセスしただけで、知らないうちに悪意のあるプログラムをダウンロードさせる攻撃

    ドライブバイダウンロード

  • 26

    DNSサーバのキャッシュ(記憶領域)に存在する「URLとIPアドレスの紐づいた情報」を書き換えてしまう攻撃

    キャッシュポイズニング

  • 27

    悪意ある者が不正侵入したシステム上に作成する、次回以降、不正侵入しやすくするための侵入経路

    バックドア

  • 28

    企業や組織内のセキュリティ問題を対処する専門組織。日々セキュリティ問題が起きていないかを監視し、問題の発生時には主導して調査分析や対応策の検討、実施する

    CSIRT

    • 1-01お客様の満足度を高める仕事①

    1-01お客様の満足度を高める仕事①

    osakana · 31問 · 4ヶ月前

    1-01お客様の満足度を高める仕事①

    1-01お客様の満足度を高める仕事①

    31問 • 4ヶ月前
    osakana

    1-01お客様の満足度を高める仕事②

    1-01お客様の満足度を高める仕事②

    osakana · 35問 · 4ヶ月前

    1-01お客様の満足度を高める仕事②

    1-01お客様の満足度を高める仕事②

    35問 • 4ヶ月前
    osakana

    1-02生産性を高める、たこ焼き屋の秘策①

    1-02生産性を高める、たこ焼き屋の秘策①

    osakana · 25問 · 4ヶ月前

    1-02生産性を高める、たこ焼き屋の秘策①

    1-02生産性を高める、たこ焼き屋の秘策①

    25問 • 4ヶ月前
    osakana

    1-02生産性を高める、たこ焼き屋の秘策②

    1-02生産性を高める、たこ焼き屋の秘策②

    osakana · 25問 · 4ヶ月前

    1-02生産性を高める、たこ焼き屋の秘策②

    1-02生産性を高める、たこ焼き屋の秘策②

    25問 • 4ヶ月前
    osakana

    1-02生産性を高める、たこ焼き屋の秘策③

    1-02生産性を高める、たこ焼き屋の秘策③

    osakana · 25問 · 4ヶ月前

    1-02生産性を高める、たこ焼き屋の秘策③

    1-02生産性を高める、たこ焼き屋の秘策③

    25問 • 4ヶ月前
    osakana

    1-03データやシステムを活用して企業をよりよい方向に導く

    1-03データやシステムを活用して企業をよりよい方向に導く

    osakana · 38問 · 4ヶ月前

    1-03データやシステムを活用して企業をよりよい方向に導く

    1-03データやシステムを活用して企業をよりよい方向に導く

    38問 • 4ヶ月前
    osakana

    1-04会社のリーダーである経営者が知っておくべきこと①

    1-04会社のリーダーである経営者が知っておくべきこと①

    osakana · 29問 · 4ヶ月前

    1-04会社のリーダーである経営者が知っておくべきこと①

    1-04会社のリーダーである経営者が知っておくべきこと①

    29問 • 4ヶ月前
    osakana

    1-04会社のリーダーである経営者が知っておくべきこと②

    1-04会社のリーダーである経営者が知っておくべきこと②

    osakana · 26問 · 4ヶ月前

    1-04会社のリーダーである経営者が知っておくべきこと②

    1-04会社のリーダーである経営者が知っておくべきこと②

    26問 • 4ヶ月前
    osakana

    1-05経営者の責任がわかれば、株式会社のしくみが見えてくる①

    1-05経営者の責任がわかれば、株式会社のしくみが見えてくる①

    osakana · 30問 · 4ヶ月前

    1-05経営者の責任がわかれば、株式会社のしくみが見えてくる①

    1-05経営者の責任がわかれば、株式会社のしくみが見えてくる①

    30問 • 4ヶ月前
    osakana

    1-05経営者の責任がわかれば、株式会社のしくみが見えてくる②

    1-05経営者の責任がわかれば、株式会社のしくみが見えてくる②

    osakana · 25問 · 4ヶ月前

    1-05経営者の責任がわかれば、株式会社のしくみが見えてくる②

    1-05経営者の責任がわかれば、株式会社のしくみが見えてくる②

    25問 • 4ヶ月前
    osakana

    2-01たこ焼き屋ネットショップのシステム開発の流れをおさえる

    2-01たこ焼き屋ネットショップのシステム開発の流れをおさえる

    osakana · 32問 · 4ヶ月前

    2-01たこ焼き屋ネットショップのシステム開発の流れをおさえる

    2-01たこ焼き屋ネットショップのシステム開発の流れをおさえる

    32問 • 4ヶ月前
    osakana

    2-02お客様の要望に応えつつ、スピーディーに開発するには?

    2-02お客様の要望に応えつつ、スピーディーに開発するには?

    osakana · 16問 · 4ヶ月前

    2-02お客様の要望に応えつつ、スピーディーに開発するには?

    2-02お客様の要望に応えつつ、スピーディーに開発するには?

    16問 • 4ヶ月前
    osakana

    2-03プロジェクトマネージャーになったつもりで仕事を把握しよう

    2-03プロジェクトマネージャーになったつもりで仕事を把握しよう

    osakana · 9問 · 4ヶ月前

    2-03プロジェクトマネージャーになったつもりで仕事を把握しよう

    2-03プロジェクトマネージャーになったつもりで仕事を把握しよう

    9問 • 4ヶ月前
    osakana

    2-04稼働した後に安定して運用するには

    2-04稼働した後に安定して運用するには

    osakana · 14問 · 4ヶ月前

    2-04稼働した後に安定して運用するには

    2-04稼働した後に安定して運用するには

    14問 • 4ヶ月前
    osakana

    2-05企業が情報システムを適切に活用しているか調査する

    2-05企業が情報システムを適切に活用しているか調査する

    osakana · 8問 · 4ヶ月前

    2-05企業が情報システムを適切に活用しているか調査する

    2-05企業が情報システムを適切に活用しているか調査する

    8問 • 4ヶ月前
    osakana

    3-01世界中どこからでもネットショップにアクセスできるしくみ①

    3-01世界中どこからでもネットショップにアクセスできるしくみ①

    osakana · 26問 · 4ヶ月前

    3-01世界中どこからでもネットショップにアクセスできるしくみ①

    3-01世界中どこからでもネットショップにアクセスできるしくみ①

    26問 • 4ヶ月前
    osakana

    3-01世界中どこからでもネットショップにアクセスできるしくみ②

    3-01世界中どこからでもネットショップにアクセスできるしくみ②

    osakana · 26問 · 4ヶ月前

    3-01世界中どこからでもネットショップにアクセスできるしくみ②

    3-01世界中どこからでもネットショップにアクセスできるしくみ②

    26問 • 4ヶ月前
    osakana

    3-02「大事な情報を守りぬく!」情報セキュリティの基礎知識②

    3-02「大事な情報を守りぬく!」情報セキュリティの基礎知識②

    osakana · 19問 · 4ヶ月前

    3-02「大事な情報を守りぬく!」情報セキュリティの基礎知識②

    3-02「大事な情報を守りぬく!」情報セキュリティの基礎知識②

    19問 • 4ヶ月前
    osakana

    3-03みんなで協力しあって根本的なセキュリティ対策を!

    3-03みんなで協力しあって根本的なセキュリティ対策を!

    osakana · 36問 · 4ヶ月前

    3-03みんなで協力しあって根本的なセキュリティ対策を!

    3-03みんなで協力しあって根本的なセキュリティ対策を!

    36問 • 4ヶ月前
    osakana

    問題一覧

  • 1

    企業や組織が保有する情報やコンピュータそのものなど。紙の情報も含まれる

    情報資産

  • 2

    情報資産を脅かすもの。サイバー攻撃やマルウェア(技術的脅威)、操作ミスや盗聴(人的脅威)、災害破壊行為(物理的脅威)の3種類がある

    脅威

  • 3

    人間が不正を働くメカニズム。「不正を実行しやすい環境」「不正を起こすことになった事情」「不正を正当化する理由」の3つが揃った時に不正を働きやすい

    不正のトライアングル

  • 4

    技術的な手段を使わず、人間の心理的な隙をついて、情報を入手したり悪用したりすること

    ソーシャルエンジニアリング

  • 5

    机の上に資料を出しっぱなしにせず、キレイにしておくこと。離席する際にはパソコンの画面にロックをかけるなど、のぞき込まれないようにすること

    クリアデスククリアスクリーン

  • 6

    PCやスマートフォンを操作している人の肩越しに後ろからのぞき込むこと

    ショルダーハッキング

  • 7

    入退室の記録を取ることで共連れを防止するしくみ。共連れとは、IDカードなどで正規の認証を受けた人が入室する際、その人の後ろについて認証を受けてない人が入室すること

    アンチパスバック

  • 8

    偽のサイトに誘導してIDやパスワードを入力させるなど、個人情報を盗み取る行為

    フィッシング詐欺

  • 9

    画面上の画像や文字をクリックしただけで入会金や使用料などの料金を請求してくる悪質な手口

    ワンクリック詐欺

  • 10

    コンピュータシステムやネットワーク、ソフトウェアなどにあるセキュリティ上の弱点や欠陥

    セキュリティホール

  • 11

    Webページに、入力データを表示するフォームや処理がある場合、第三者が悪意あるスクリプト(簡易なプログラム)を埋め込み、ユーザーに実行させることで、Cookieなどのデータを盗み出す攻撃。複数のサイトを経由して埋め込みを行う

    クロスサイトスクリプティング

  • 12

    Webページの入力項目にデータベースを操作する命令文(SQL文)を入力しデータベースに想定外の操作を加え、データを盗み取ったり改ざんしたりする攻擊

    SQLインジェクション

  • 13

    Webサイトの入力項目のバッファ(入力データを保存する記憶領域)のサイズを上回るデータを入力して、Webサイトに想定外の動きをさせる攻撃

    バッファオーバーフロー

  • 14

    Webサイトの入力エリアに書き込まれた有害な文字列を無害な文字列に置き換えること

    サニタイジング

  • 15

    外部ネットワークからの不正なアクセスを防ぐために、インターネット(外部)と社内LAN(内部)の間に設置されるもの

    ファイアウォール

  • 16

    外部ネットワークと社内ネットワーク、どちらからも論理的に隔離されたネットワーク領域

    DMZ

  • 17

    Webアプリケーションの脆弱性に対する攻撃からシステムを守るファイアウォール

    WAF

  • 18

    外部に持ち出したPCをチェックするための、ウイルス感染の調査専用のネットワーク

    検疫ネットワーク

  • 19

    インターネットなどのネットワークを経由して、企業内システムに不正侵入してデータを改ざんしたり、システムの破壊をしたりする攻撃全般のこと

    サイバー攻撃

  • 20

    大量にメールを送りつけたり、大量の処理要求をしたりして、サーバの処理できる量をオーバーさせ、結果としてサーバをダウンさせたり不安定にさせたりする攻擊

    DoS攻撃

  • 21

    複数の端末からDoS攻撃を実施すること

    DDoS攻撃

  • 22

    ソフトウェアの脆弱性が発見されたとき、そのソフトウェアのパッチ(修正プログラム)が提供される前に、その脆弱性を狙って行われる攻撃

    ゼロデイ攻撃

  • 23

    特定の企業や組織を狙った攻擊

    標的型攻撃

  • 24

    ターゲットのユーザーがよく訪れそうなサイトにあらかじめワナを仕掛ける攻撃

    水飲み場型攻撃

  • 25

    Webサイトにアクセスしただけで、知らないうちに悪意のあるプログラムをダウンロードさせる攻撃

    ドライブバイダウンロード

  • 26

    DNSサーバのキャッシュ(記憶領域)に存在する「URLとIPアドレスの紐づいた情報」を書き換えてしまう攻撃

    キャッシュポイズニング

  • 27

    悪意ある者が不正侵入したシステム上に作成する、次回以降、不正侵入しやすくするための侵入経路

    バックドア

  • 28

    企業や組織内のセキュリティ問題を対処する専門組織。日々セキュリティ問題が起きていないかを監視し、問題の発生時には主導して調査分析や対応策の検討、実施する

    CSIRT