問題一覧
1
私物の端末を許可なく仕事に使うことをなんと言うか
シャドーIT
2
ハードウェアのような物理的資産をなんと言うか、またその例を2つ程度挙げよ
有形資産、(例)パソコン、キーボード等
3
マルウェアのうち、 「自己伝染」、「潜伏」、「発病」機能のうち、1つ以上有するものをなんと言うか
コンピュータウイルス
4
オブジェクト指向言語の1つである、 Webサーバからダウンロードして実行するJavaプログラムは何か?
JavaApplet
5
マルウェアのうち、 マクロ機能を利用して感染するウイルスをなんと言うか
マクロウイルス
6
ボットネットを使って行われるDoS攻撃をなんというか
DDoS攻撃
7
人的脅威のうち、日常的な手段で情報を盗みとる行為をなんと言うか
ソーシャルエンジニアリング
8
最上位のディレクトリをなんと言うか
ルートディレクトリ
9
ページング方式の説明について。 主記憶装置から優先度が低いものを補助記憶装置にもってくることをなんというか
ページアウト
10
正当な利用者が送信するIDやパスワードを盗聴し、そのまま送ってログインを試す攻撃をなんというか
リプレイ攻撃
11
利用者の個人情報などを盗み取り、「自動的に外部へ送信する」マルウェアをなんと言うか
スパイウェア
12
データの個々の項目や入力欄をなんと言うか
フィールド
13
実記憶管理の1つである、 主記憶装置の使用可能な領域以上の大きさを実行するための方式を何というか。
オーバレイ方式
14
情報セキュリティマネジメントシステムとは何か
組織が情報資産を正しく管理・運用していくためのマネジメントシステム
15
ディレクトリ管理において フォルダみたいなやつをなんと言うか
ディレクトリ
16
全てのレコードの長さが一定。取扱が容易な記録形式をなんと言うか
固定長レコード
17
技術的脅威のうち、 企業のウェブサイトや企業からのメールを装って利用者を偽のウェブサイトへ誘導し、個人情報を入力させて盗みとる行為をなんと言うか
フィッシング
18
技術的脅威のうち、 悪意を持って、他人のパソコンに侵入し、データを盗み見たり、破壊する行為をなんと言うか。また、それを行う人をなんと呼ぶか
クラッキング,クラッカー
19
リスクコントロールのうち、 情報資産を分離することをなんと言うか
リスク分散
20
不正な手段で情報システムを利用する行為をなんというか
不正アクセス
21
どのように対策するか具体的に定めた基準をなんと言うか
情報セキュリティ対策基準
22
ISMSの確立→導入・運用→監視・検証→維持・改善を繰り返すサイクルをなんと言うか
PDCAサイクル
23
パスの一つである、 ルートディレクトリからの経路をなんと言うか
絶対パス
24
オブジェクト指向言語の1つである、 Webサーバ上で実行するJavaプログラムは何か?
JavaServlet
25
標的型攻撃のうち、 対象者が利用すると推測されるwebサイトなどを改ざんし、アクセスした利用者をウイルスに感染させる攻撃をなんと言うか
水飲み場攻撃
26
あるサイトにログインした状態で、罠のある別のサイトにアクセスし、ログインしているサイトに悪意ある要求が送られ実行される行為をなんというか
クロスサイトリクエストフォージェリ
27
データによってレコードの長さが変化する。各レコードの先頭に大きさを示すフィールドがある記録形式をなんと言うか
可変長レコード
28
スワッピング方式の説明について。 主記憶装置から優先度が低いものを補助記憶装置にもってくることをなんと言うか
スワップアウト
29
標的型攻撃のうち、 継続的に執拗に行われる攻撃をなんというか
APT攻撃
30
全ての文字の組み合わせを順番に試す攻撃をなんというか
ブルートフォース攻撃
31
技術的脅威のうち、 DNSサーバの情報を故意に書き換える行為。偽サイトへ誘導することをなんというか
DNSキャッシュポイズニング
32
技術的脅威のうち、 アプリケーションのセキュリティ上の欠陥を利用、想定しないSQL文を実行させ、「データベースを不正に操作する」行為をなんと言うか
SQLインジェクション
33
ディレクトリの区切りは「?」または「?」で表す。何か?
/と¥
34
可変区画方式の説明について。 プログラム実行後にも区画は残るため、細切れの使用できない領域ができることを何というか。
フラグメンテーション
35
可変区画方式の説明について。 不要となった領域を自動的に解放する〇〇を実行し、空き領域として再利用できるようにする。〇〇に当てはまるものは何か
ガーベジコレクション
36
電子メールの添付ファイルなどを利用して、自分自身を複製し、「ネットワーク経由で自己増殖する」マルウェアをなんと言うか
ワーム
37
技術的脅威のうち、 ソフトウェアの修正プログラムが「提供される前」にソフトウェアの脆弱性を悪用して行われる攻撃をなんというか
ゼロディ攻撃
38
パスの一つである、 カレントディレクトリからの経路をなんと言うか
相対パス
39
不正のトライアングルを3つ述べよ
動機、機会、正当化
40
ページアウトのアルゴリズムについて。参照された回数が最も少ないページをページアウトすることをなんと言うか
LFU法
41
ボットに感染したゾンビパソコンで構成されるネットワークをなんと言うか
ボットネット
42
標的型攻撃のうち、 攻撃対象の情報を事前に収集することをなんというか
フットプリンティング
43
技術的脅威のうち、 「特定の組織や人間」をターゲットとして行われる攻撃をなんというか
標的型攻撃
44
ボットに感染したパソコンをなんと言うか
ゾンビパソコン
45
データとその処理を一体化して、「オブジェクト」という単位でプログラムを作成していくプログラム言語をなんと言うか
オブジェクト指向言語
46
ファイルの指定経路。ファイルにどうやって辿っていくかを指定するものをなんと言うか
パス
47
コンピュータ技術を利用した脅威をなんというか
技術的脅威
48
仮想記憶管理の1つである、 記憶領域を一定の大きさに区切って管理する方式をなんと言うか
ページング方式
49
不正アクセスを行うために情報システムを調べて侵入する行為をなんと言うか
侵入行為
50
ページアウトのアルゴリズムについて。最後に参照されてから経過時間が最も長いページをページアウトすることをなんというか
LRU法
51
簡易プログラムを利用者でも開発できるようにした言語は何か?
スクリプト言語
52
授業で習ったマルウェアの感染経路を3つ述べよ
①webページの閲覧による感染 ②ファイルを開く(実行する)ことによる感染 ③USBメモリの接続による感染
53
リスクファイナンスのうち、 保険などに加入し、損失を他者と分担することをなんと言うか
リスク移転
54
別のシステムから流出したIDとパスワードを使ってログインを試す攻撃をなんというか
パスワードリスト攻撃
55
リスクが発生する確率や内容を予測し、それを回避、または損失を最小限に留める対策を立て、備えることをなんというか
リスクヘッジ
56
ソフトウェアのセキュリティ上の欠陥のことをなんというか
セキュリティホール
57
三大不正行為を3つ述べよ
盗聴、改ざん、なりすまし
58
マークアップ言語の一つである、 SGMLとHTMLから派生した「拡張可能」なマークアップ言語は何か、また、主に何に利用されるか
XML,企業間取引などに利用される
59
いつでも情報を利用することが出来る要素をなんと言うか
可用性
60
ゾンビパソコンに一斉攻撃の命令を出すサーバをなんと言うか
C&Cサーバ
61
オブジェクト指向言語の説明について。 データとその処理を一体化するが、その処理というものには名前がある。それは何か?
メソッド
62
パスについて、 上位層へ行く場合はなんと表すか
..
63
コンピュータウイルスの特徴を収集したものをなんというか
パターン定義ファイル
64
メーカから提供されるプログラムで、問題を修正するものをなんというか
セキュリティパッチ
65
技術的脅威のうち、 通信している2者間に攻撃者が入り込み、一方になりすましながら通信内容を改ざんなどする攻撃をなんというか
中間者攻撃
66
リスクコントロールのうち、 集中管理することをなんと言うか
リスク集約
67
利用者のパスワードを不正な手段で解読して入手する攻撃をなんというか
パスワードクラック
68
手続型言語の1つである、 UNIX,OS,記述用の言語をなんと言うか?
C言語
69
コンピュータの記憶領域を有効に利用するための管理機能のことをなんと言うか
記憶管理
70
CGIプログラムとは何か説明しなさい
WebサーバがWebブラウザからの処理要求に応じてアプリケーションプログラムを起動する仕組み
71
許可された人だけがその情報を利用できる要素は何か
機密性
72
悪意を持ったスクリプトを脆弱性のある標的サイト経由で利用者に送り、アクセスした利用者にスクリプトを実行させ情報を盗みとる行為をなんと言うか。
クロスサイトスクリプティング
73
情報資産の価値が無くなる可能性のことをなんと言うか
リスク
74
スクリプト言語の1つである、 CGIプログラムを記述するための言語は何か? 4つ述べよ
Ruby、Python、PHP、Perl
75
技術的脅威のうち、 webサイト上に特別な機能を仕掛け、「クリック操作によって」利用者の意図しない操作を実行させる攻撃をなんというか
クリックジャッキング
76
手続型言語の1つである、 事務処理用の言語はなにか
COBOL
77
可変区画方式の説明について。 未使用領域を1つにまとめることを何というか。
メモリコンパクション
78
リスクコントロールのうち、 リスクの原因を排除することをなんと言いますか
リスク回避
79
マークアップ言語の一つである、 ISOで標準化された汎用マークアップ言語は何か
SGML
80
実記憶管理の1つである、 プログラムの優先度に応じて主記憶装置と補助記憶装置との間で内容を入れ替える方式をなんというか
スワッピング方式
81
リスクを最小限にする対策を実施することをなんと言うか
リスク管理
82
自分が今居るディレクトリをなんと言うか
カレントディレクトリ
83
技術的脅威のうち、 webサイト閲覧時にユーザの許可なしに不正プログラムをダウンロードさせる攻撃をなんというか
ドライブバイダウンロード
84
主記憶装置の記憶領域を有効に利用するための管理機能をなんと言うか
実記憶管理
85
実際に定めた実施する時の手順書(マニュアル)をなんというか
情報セキュリティ対策実施手順
86
オブジェクト指向言語の1つである、 コンピュータの機種やOSに依存しない言語 (マルチプラットフォーム)は何か
Java
87
実記憶管理の1つである 主記憶装置の使用可能な領域を決められた大きさに区切って利用する方式をなんと言うか
固定区画方式
88
企業や組織が保有する顧客情報や技術情報などをなんと言う?
情報資産
89
最上位以外のディレクトリをなんと言うか
サブディレクトリ
90
リスク特定→リスク分析→リスク評価の順番の実施をなんと言うか
リスクアセスメント
91
マークアップ言語の一つである、 ハイパテキスト記述言語は何か
HTML
92
リスクファイナンスのうち、 影響が少ない場合、保有したまま損失に備えることをなんと言うか
リスク保有
93
ソフトウェアの脆弱性の解消の1つである、 これをインストールして、ソフトウェアを最新の状態にしておく。これとは何か?
修正プログラム
94
辞書に載っている単語を組み合わせて順番に試す攻撃をなんというか
辞書攻撃
95
コンピュータウイルスは3つの機能のうち、1つ以上有しているものを指す。3つの機能とは何か?
自己伝染、潜伏、発病
96
スワッピング方式の説明について。 補助記憶装置から優先度が高いものを主記憶装置にもってくることをなんと言うか
スワップイン
97
顧客や社員の名簿、技術情報など形のない資産をなんと言うか
無形資産
98
誤操作によるデータの破壊、内部関係者の犯行などによる情報資産の漏洩や紛失などをなんというか
人的脅威
99
感染したコンピュータをネットワークを通じて「外部から操作することを目的とした」マルウェアをなんと言うか
ボット
100
利用者のデータなどを人質とし、「身代金を要求する」マルウェアをなんというか
ランサムウェア