暗記メーカー

暗記メーカー

ログイン
セキュリティ
53問 • 7ヶ月前
  • smile smile
    • 通報

    問題一覧

  • 1

    PC や スマホなどの媒体に保存している ID パスワードを個人情報 クレジットカードなど

    情報資産

  • 2

    人間のミスや悪意によって生じる脅威

    人的脅威

  • 3

    情報資産が直接的に被害を受ける脅威

    物理的脅威

  • 4

    IT などの技術を使って引き起こされる 脅威

    技術的脅威

  • 5

    システムやネットワークに対して 技術的な知識を持った人が侵入し データの破壊や 改ざん などをすること

    クラッキング

  • 6

    ソフトウェアやシステム ルールなどの もろさ 弱さのこと

    脆弱性

  • 7

    情報セキュリティの仕様上の問題のこと

    セキュリティホール

  • 8

    会社の負荷を得ずに器用 PC やスマホを業務に利用すること

    シャドーIT

  • 9

    会社の許可を得た上で 使用端末を業務に使うこと海外の企業で実施されている

    BYOD

  • 10

    同期機械 正当化 が揃った結果 セキュリティが大きく 侵害されてテストの答えは流出するというような インシデントが

    「不正のトライアングル」理論

  • 11

    ウイルスを含む悪意を持ったプログラムの総称

    マルウェア

  • 12

    よくあるパスワードがまとめられた 辞表を用いた 攻撃

    辞書攻撃

  • 13

    パスワードとして入力可能な 衛生 移住の組み合わせを全て入力して不正アクセスを試みる 攻撃

    総当たり攻撃

  • 14

    事前に入手した ID とパスワードのリストを用いた 攻撃 同じパスワードを使い回すことで攻撃されやすくなる

    パスワードリスト攻撃

  • 15

    利用者とウェブサイトの通信の間に 攻撃者が入り込みデータを盗聴したり 会談したりすること

    中間者攻撃

  • 16

    利用者のブラウザを乗っ取ることで Web サイトとの通信を盗聴したり 会談したりする攻撃

    MITB攻撃

  • 17

    ブラウザや OS など脆弱 脆弱性をついた 攻撃 ウェブサイトを改造して利用者がアクセスした際に不正なソフトウェアで自動でダウンロードさせる手法

    ドライブバイダウンロード

  • 18

    大量のリクエストをサーバに送ることで サーバーをダウンさせる 攻撃

    DoS攻撃

  • 19

    ボット などを利用してdos を分散して行う 攻撃

    DDoS攻撃

  • 20

    メールサーバーを狙った攻撃

    第三者中継

  • 21

    DNSサーバーを狙った攻撃

    DNSキャッシュポイズニング

  • 22

    サーバの脆弱性を探す行為

    ポートスキャン

  • 23

    外部からコンピューター ネットワークやシステムを守るためのセキュリティ 装置

    ファイアウォール

  • 24

    ターゲットが訪れそうなサイトを改ざんして不正なプログラムをダウンロードさせ ウイルスなどに感染させる攻撃

    水飲み場型攻撃

  • 25

    標的となった組織の取引先や 社内関係者になりすます 攻撃

    やり取り型攻撃

  • 26

    偽のウェブサイトや電子メールを使用して被害者を欺いて個人情報や ログイン情報を盗み取る行為

    フィッシング詐欺

  • 27

    脆弱性が見つかった時から修正プログラムが配布されるまでの間にその脆弱性をついて攻撃する方法

    ゼロデイ攻撃

  • 28

    将来起きる問題に対して被害を最小限に抑えるために計画を立てること

    リスクマネジメント

  • 29

    リスクマネジメントにおいて何が問題なのかを調べる段階のこと

    リスクアセスメント

  • 30

    組織全体で情報を守る計画を作る枠組みのこと

    ISMS

  • 31

    情報を他人に見せないようにすること

    機密性

  • 32

    情報が正しい状態で保たれること

    完全性

  • 33

    情報が必要な時に使えること

    可用性

  • 34

    ある代表が 視聴している通りのものであること

    真正性

  • 35

    組織や個人が行った動作を追跡できること

    責任追跡性

  • 36

    起こった事象とその原因を説明できること

    否認防止

  • 37

    意図する行動と結果が一貫していること

    信頼性

  • 38

    企業の経営者が最終的な責任者となり 情報資産を保護するための考え方や取り組み方 遵守するべき ルール を明文化したもの

    情報セキュリティポリシー

  • 39

    暗号化 前のデータのこと

    平文

  • 40

    暗号化されたデータを元に戻すこと

    復号

  • 41

    暗号化と複合に同じ鍵を使用する暗号化方式

    共通鍵暗号方式

  • 42

    暗号化と復号でそれぞれ異なる鍵を利用する暗号表記

    公開鍵暗号方式

  • 43

    ホームページを暗号化して見る際の Web サーバとの sppps の通信などで一般的に利用されている 暗号方式

    ハイブリッド暗号方式

  • 44

    データの変えたいよし増しを防ぐために人や物などの対象について正当化を証明する技術

    認証技術

  • 45

    公開鍵暗号方式とハッシュ関数を使ったメッセージダイジェストを利用する方法

    デジタル署名

  • 46

    ファイルの新規作成や 更新時に保存される 保存日時を用いる認証技術

    タイムスタンプ

  • 47

    パスワードと指紋認証など複数の要素を使用してより安全な認証を実現する手法

    多要素認証

  • 48

    近くの利用者認証でメール SNS Web サービスなど複数のサービスにログインできる仕組み

    シングルサインオン

  • 49

    デジタル署名 デジタル証明書を使ったセキュリティのインフラ

    公開鍵基盤

  • 50

    公開鍵とその所有者を証明する情報が記載されている

    デジタル証明書

  • 51

    デジタル証明書を 発行する 専門機関

    CA

  • 52

    CAが本物であることを示すための証明書

    ルート証明書

  • 53

    個人や組織を認証し 発行される 電子証明書

    クライアント証明書

    • 歴史

    歴史

    smile smile · 93問 · 1年前

    歴史

    歴史

    93問 • 1年前
    smile smile

    なぜITを学ぶのか

    なぜITを学ぶのか

    smile smile · 11問 · 7ヶ月前

    なぜITを学ぶのか

    なぜITを学ぶのか

    11問 • 7ヶ月前
    smile smile

    生活の中のインターネット

    生活の中のインターネット

    smile smile · 23問 · 7ヶ月前

    生活の中のインターネット

    生活の中のインターネット

    23問 • 7ヶ月前
    smile smile

    AIとデータサイエンス

    AIとデータサイエンス

    smile smile · 45問 · 7ヶ月前

    AIとデータサイエンス

    AIとデータサイエンス

    45問 • 7ヶ月前
    smile smile

    メディア

    メディア

    smile smile · 42問 · 7ヶ月前

    メディア

    メディア

    42問 • 7ヶ月前
    smile smile

    会社と会計

    会社と会計

    smile smile · 28問 · 7ヶ月前

    会社と会計

    会社と会計

    28問 • 7ヶ月前
    smile smile

    デジタルシティズンシップ教育

    デジタルシティズンシップ教育

    smile smile · 20問 · 7ヶ月前

    デジタルシティズンシップ教育

    デジタルシティズンシップ教育

    20問 • 7ヶ月前
    smile smile

    簿記の役割

    簿記の役割

    smile smile · 61問 · 7ヶ月前

    簿記の役割

    簿記の役割

    61問 • 7ヶ月前
    smile smile

    アルゴリズムとプログラミング言語

    アルゴリズムとプログラミング言語

    smile smile · 37問 · 7ヶ月前

    アルゴリズムとプログラミング言語

    アルゴリズムとプログラミング言語

    37問 • 7ヶ月前
    smile smile

    取引記録のタイミング

    取引記録のタイミング

    smile smile · 14問 · 7ヶ月前

    取引記録のタイミング

    取引記録のタイミング

    14問 • 7ヶ月前
    smile smile

    データ構造と2進数

    データ構造と2進数

    smile smile · 31問 · 7ヶ月前

    データ構造と2進数

    データ構造と2進数

    31問 • 7ヶ月前
    smile smile

    ネットワーク

    ネットワーク

    smile smile · 61問 · 7ヶ月前

    ネットワーク

    ネットワーク

    61問 • 7ヶ月前
    smile smile

    決算とは

    決算とは

    smile smile · 7問 · 7ヶ月前

    決算とは

    決算とは

    7問 • 7ヶ月前
    smile smile

    WiFiと家庭でのネットワークの構築

    WiFiと家庭でのネットワークの構築

    smile smile · 36問 · 7ヶ月前

    WiFiと家庭でのネットワークの構築

    WiFiと家庭でのネットワークの構築

    36問 • 7ヶ月前
    smile smile

    損益計算書とは

    損益計算書とは

    smile smile · 8問 · 7ヶ月前

    損益計算書とは

    損益計算書とは

    8問 • 7ヶ月前
    smile smile

    システム開発

    システム開発

    smile smile · 69問 · 7ヶ月前

    システム開発

    システム開発

    69問 • 7ヶ月前
    smile smile

    問題一覧

  • 1

    PC や スマホなどの媒体に保存している ID パスワードを個人情報 クレジットカードなど

    情報資産

  • 2

    人間のミスや悪意によって生じる脅威

    人的脅威

  • 3

    情報資産が直接的に被害を受ける脅威

    物理的脅威

  • 4

    IT などの技術を使って引き起こされる 脅威

    技術的脅威

  • 5

    システムやネットワークに対して 技術的な知識を持った人が侵入し データの破壊や 改ざん などをすること

    クラッキング

  • 6

    ソフトウェアやシステム ルールなどの もろさ 弱さのこと

    脆弱性

  • 7

    情報セキュリティの仕様上の問題のこと

    セキュリティホール

  • 8

    会社の負荷を得ずに器用 PC やスマホを業務に利用すること

    シャドーIT

  • 9

    会社の許可を得た上で 使用端末を業務に使うこと海外の企業で実施されている

    BYOD

  • 10

    同期機械 正当化 が揃った結果 セキュリティが大きく 侵害されてテストの答えは流出するというような インシデントが

    「不正のトライアングル」理論

  • 11

    ウイルスを含む悪意を持ったプログラムの総称

    マルウェア

  • 12

    よくあるパスワードがまとめられた 辞表を用いた 攻撃

    辞書攻撃

  • 13

    パスワードとして入力可能な 衛生 移住の組み合わせを全て入力して不正アクセスを試みる 攻撃

    総当たり攻撃

  • 14

    事前に入手した ID とパスワードのリストを用いた 攻撃 同じパスワードを使い回すことで攻撃されやすくなる

    パスワードリスト攻撃

  • 15

    利用者とウェブサイトの通信の間に 攻撃者が入り込みデータを盗聴したり 会談したりすること

    中間者攻撃

  • 16

    利用者のブラウザを乗っ取ることで Web サイトとの通信を盗聴したり 会談したりする攻撃

    MITB攻撃

  • 17

    ブラウザや OS など脆弱 脆弱性をついた 攻撃 ウェブサイトを改造して利用者がアクセスした際に不正なソフトウェアで自動でダウンロードさせる手法

    ドライブバイダウンロード

  • 18

    大量のリクエストをサーバに送ることで サーバーをダウンさせる 攻撃

    DoS攻撃

  • 19

    ボット などを利用してdos を分散して行う 攻撃

    DDoS攻撃

  • 20

    メールサーバーを狙った攻撃

    第三者中継

  • 21

    DNSサーバーを狙った攻撃

    DNSキャッシュポイズニング

  • 22

    サーバの脆弱性を探す行為

    ポートスキャン

  • 23

    外部からコンピューター ネットワークやシステムを守るためのセキュリティ 装置

    ファイアウォール

  • 24

    ターゲットが訪れそうなサイトを改ざんして不正なプログラムをダウンロードさせ ウイルスなどに感染させる攻撃

    水飲み場型攻撃

  • 25

    標的となった組織の取引先や 社内関係者になりすます 攻撃

    やり取り型攻撃

  • 26

    偽のウェブサイトや電子メールを使用して被害者を欺いて個人情報や ログイン情報を盗み取る行為

    フィッシング詐欺

  • 27

    脆弱性が見つかった時から修正プログラムが配布されるまでの間にその脆弱性をついて攻撃する方法

    ゼロデイ攻撃

  • 28

    将来起きる問題に対して被害を最小限に抑えるために計画を立てること

    リスクマネジメント

  • 29

    リスクマネジメントにおいて何が問題なのかを調べる段階のこと

    リスクアセスメント

  • 30

    組織全体で情報を守る計画を作る枠組みのこと

    ISMS

  • 31

    情報を他人に見せないようにすること

    機密性

  • 32

    情報が正しい状態で保たれること

    完全性

  • 33

    情報が必要な時に使えること

    可用性

  • 34

    ある代表が 視聴している通りのものであること

    真正性

  • 35

    組織や個人が行った動作を追跡できること

    責任追跡性

  • 36

    起こった事象とその原因を説明できること

    否認防止

  • 37

    意図する行動と結果が一貫していること

    信頼性

  • 38

    企業の経営者が最終的な責任者となり 情報資産を保護するための考え方や取り組み方 遵守するべき ルール を明文化したもの

    情報セキュリティポリシー

  • 39

    暗号化 前のデータのこと

    平文

  • 40

    暗号化されたデータを元に戻すこと

    復号

  • 41

    暗号化と複合に同じ鍵を使用する暗号化方式

    共通鍵暗号方式

  • 42

    暗号化と復号でそれぞれ異なる鍵を利用する暗号表記

    公開鍵暗号方式

  • 43

    ホームページを暗号化して見る際の Web サーバとの sppps の通信などで一般的に利用されている 暗号方式

    ハイブリッド暗号方式

  • 44

    データの変えたいよし増しを防ぐために人や物などの対象について正当化を証明する技術

    認証技術

  • 45

    公開鍵暗号方式とハッシュ関数を使ったメッセージダイジェストを利用する方法

    デジタル署名

  • 46

    ファイルの新規作成や 更新時に保存される 保存日時を用いる認証技術

    タイムスタンプ

  • 47

    パスワードと指紋認証など複数の要素を使用してより安全な認証を実現する手法

    多要素認証

  • 48

    近くの利用者認証でメール SNS Web サービスなど複数のサービスにログインできる仕組み

    シングルサインオン

  • 49

    デジタル署名 デジタル証明書を使ったセキュリティのインフラ

    公開鍵基盤

  • 50

    公開鍵とその所有者を証明する情報が記載されている

    デジタル証明書

  • 51

    デジタル証明書を 発行する 専門機関

    CA

  • 52

    CAが本物であることを示すための証明書

    ルート証明書

  • 53

    個人や組織を認証し 発行される 電子証明書

    クライアント証明書