問題一覧
1
コンピュータやインターネットを安全に利用できるよう、様々な部分で安全対策を講じること
情報セキュリティ対策
2
組織内において、〇〇〇〇が中心となり、情報セキュリティに関する意識や知識を向上させるための取り組みを徹底させる活動を行う
CISO
3
〇〇〇〇〇〇〇〇〇〇では、情報セキュリティポリシーを作成するだけではなく、それを組織内全体に浸透させることが重要。そのためにガイドラインを構築し、啓発活動を行う
人的セキュリティ対策
4
マルウェアのひとつで、プログラムに感染して、データを消去したり、システムの起動を妨げたりするもの
コンピュータウイルス
5
外部環境と内部環境で自社の状況を分析するフレームワーク
SWOT
6
不正アクセスの例として、OSやソフトウェアの〇〇〇〇〇〇〇〇〇を利用して、コンピュータに侵入することなどがあげられる
セキュリティホール
7
不正アクセスとは、〇〇〇〇〇〇〇〇〇に定義された不正アクセス行為や、不正アクセスを助長する行為
不正アクセス禁止法
8
他人のコンピュータに侵入し、データの取得や改ざん、OSの破壊などの攻撃を行うこと
クラッキング
9
クラッキング対策として重要となる、仮に組織内システムに侵入されたとしても、重要情報を持ち出されないようにすること
出口対策
10
ネットワーク間に設置され、パケットを中継させるか遮断するかを判断し、必要な通信を行う機能
ファイアウォール
11
完全にアクセスを防御するだけではなく、外部への公開が必要なWebサーバやメールサーバは、インターネットと内部ネットワークの間に、中間のネットワークとして〇〇〇を用意して設置する
DMZ
12
Webアプリケーションの防御に特化したファイアウォール。ブラックリスト方式とホワイトリスト方式がある
WAF
13
WAFで使用されている、攻撃と判断できるパターンを登録してそれに該当する通信を遮断する方式
ブラックリスト方式
14
WAFで使用されている、正常と判断できるパターンを登録してそれに該当する通信のみを通過させる方式
ホワイトリスト方式
15
ネットワークやサーバをリアルタイムで監視し、侵入や攻撃などの不正アクセスを検知したら管理者に通知するシステム
IDS
16
IDSでは侵入を検知するだけで防御はされないため、防御や遮断も行えるシステムとして用意されたもの
IPS
17
統合脅威管理とも呼ばれる、不正アクセスやウイルスなどの脅威から、ネットワークを全体的に保護するための管理手法
UTM
18
悪意を持って作成された不正なソフトウェアの総称
マルウェア
19
マルウェア対策が最新のものか調べる専用のネットワーク
検疫ネットワーク
20
RASISのうち、システムが障害なく動作することを示す指標。MTBFが用いられていて、MTBFの値が大きいほど〇〇〇は高くなる
信頼性
21
RASISのうち、システムを使用したいときに使用できることを示す指標。稼働率が用いられる
可用性
22
RASISのうち、障害発生時の保守のしやすさを示す指標。MTTRが用いられていて、MTTRの値が小さいほど〇〇〇は高くなる
保守性
23
RASISのうち、データの内容やデータの項目間の正当性、整合性を保つもの
保全性
24
RASISのうち、システムで保有する情報などを故意、あるいは過失による破壊から守り、機密情報を保護すること
機密性
25
信頼性、可用性、保守性、保全性、機密性の五つの項目をもとに、コンピュータシステムの品質を評価するもの
RASIS
26
部屋または物に施錠をしたり、データを遠隔地に配置したりするなど、環境を物理的に変えること
物理的セキュリティ対策