テクノロジ系 情報セキュリティ①

通報

問題一覧

　情報セキュリティとは、「1」を守ことである。　情報セキュリティに関する脅威は、大きく次の3つに分類できる。・人的脅威・技術的脅威・物理的脅威

情報資産

情報セキュリティ：人的脅威悪意を持ってコンピュータに不正侵入し、データを盗み見たり、破壊したりすることを「1」という。

クラッキング

情報セキュリティ：人的脅威特別なツールや技術を使わず、人間の心理的な隙を利用して秘密情報を手に入れることを、「1」という。（社員を装った電話をかけ、社内の機密情報を聞き出す、パスワードが書かれた紙をゴミ箱から拾い、システムに不正にアクセスする、など）例）・「ショルダーハック」他人がパスワードなどの秘密の情報を入力しているところを肩越しに盗み見ること。・「トラッシング」捨てられた書類や記録媒体から、IDやパスワードの情報を盗み出すこと。

ソーシャルエンジニアリング

情報セキュリティ：技術的脅威悪意のあるソフトウェアの総称を「1」と呼ぶ。「ボット」「スパイウェア」「ランサムウェア」「コンピュータウイルス」も「1」の一種。

マルウェア

情報セキュリティ：技術的脅威マルウェアの例「1」多数のPCに感染し、攻撃者から指令を受けると、一斉攻撃などの動作を行うプログラムのこと。通常、攻撃者は「1」を観戦させたPCを遠隔から操作する。

ボット

情報セキュリティ：技術的脅威マルウェアの例「1」利用者に気づかれないように個人情報などを収集するプログラムのこと

スパイウェア

情報セキュリティ：技術的脅威マルウェアの例「1」 PCやファイルを使用不能にした上で、回復のための金銭を要求するソフトウェアのこと。「1」に感染すると勝手にファイルやデータが暗号化されてしまい、正常にアクセスできなくなる。

ランサムウェア

情報セキュリティ：技術的脅威マルウェアの例「1」有用であるかのように見せかけて利用者にインストールさせ、コンピュータに侵入するソフトウェアのこと。

トロイの木馬

情報セキュリティ：技術的脅威マルウェアの例「1」物理的に離れたパソコンを、ネットワーク経由で遠隔操作するマルウェアのこと。

RAT

情報セキュリティ：技術的脅威「1」システムに意図的に設けられた秘密のアクセス経路のこと。

バックドア

情報セキュリティ：技術的脅威「1」金融機関などを装い、利用者を偽サイトに誘導し、暗証番号やクレジットカード番号などを入力させて、それらを不正に取得すること。

フィッシング

情報セキュリティ：技術的脅威「1」受信者の承諾なしに無差別に送付されるメールのこと。

SPAM

情報セキュリティ：技術的脅威外部記憶媒体をPCに接続した際に、自動的にその媒体の中のプログラムを実行するOSの機能のことを「1」という。この機能が悪用されると、マルウェア感染の原因となる。そのため、セキュリティ対策として「1」を無効にすることが推奨されている。

オートラン

情報セキュリティ：技術的脅威「1」電子メールやWebサーバへの要求などを大量に送りつけて、ネットワーク上のサービスを提供不能にすること。

DoS攻撃

情報セキュリティ：技術的脅威「1」パスワードとして考えられる文字列のすべての組み合わせを実行することでパスワードを割り出す攻撃のこと。

総当たり攻撃

情報セキュリティ：技術的脅威「1」他のサービスから不正に入手したIDとパスワードの一覧を使って、正規ルートから不正アクセスをする攻撃のこと。

パスワードリスト攻撃

情報セキュリティ：技術的脅威「1」 Webページにユーザーの入力データをそのまま表示するフォーム、または処理があるときに、第三者が悪意あるスクリプトを埋め込むことで、cookieなどのデータを盗み出す攻撃のこと。

クロスサイトスクリプティング

情報セキュリティ：技術的脅威「1」不正アクセスなどに利用される、コンピュータシステムやネットワークに存在する弱点や欠陥のこと。「脆弱性」とも呼ばれる。

セキュリティホール

・総当たり攻撃：パスワードの組み合わせを全部試す・辞書攻撃：辞書にある単語全部を試す・「1」攻撃：すでに入手したパスワード全部を試す

パスワードリスト

　リスクマネジメントとは、会社の活動に伴って発生するあらゆるリスクを管理し、そのリスクによる損失を「1」の費用で食い止めるためのプロセスのこと。（「プロジェクトリスクマネジメント」の対象が「プロジェクトにおけるリスク」であるのに対して、リスクマネジメントでは「組織のあらゆるリスク」が対象となる。）

最小

　リスクマネジメントのプロセスリスク特定 → リスク「1」 → リスク評価 → リスク対応前半3つのプロセスを合わせて「リスクアセスメント」という。

分析

　リスクマネジメントのプロセスリスク特定 → リスク分析 → リスク「1」 → リスク対応前半3つのプロセスを合わせて「リスクアセスメント」という。

評価

　リスクマネジメントのプロセスリスク特定 → リスク分析 → リスク評価 → リスク対応前半3つのプロセスを合わせて「1」という。

リスクアセスメント

　リスクマネジメントのプロセスリスク特定 → リスク分析 → リスク評価 → 「リスク対応」「リスク対応」の方法には「リスク回避」「リスク「1」」「リスク移転」「リスク受容」の4つがある。

低減

　リスクマネジメントのプロセスリスク特定 → リスク分析 → リスク評価 → 「リスク対応」「リスク対応」の方法には「リスク回避」「リスク低減」「リスク「1」」「リスク受容」の4つがある。

移転

　リスクマネジメントのプロセスリスク特定 → リスク分析 → リスク評価 → 「リスク対応」「リスク対応」の方法には「リスク回避」「リスク低減」「リスク移転」「リスク「1」」の4つがある。

受容

　リスクマネジメントのプロセスリスク特定 → リスク分析 → リスク評価 → 「リスク対応」「リスク対応」の方法には「リスク回避」「リスク低減」「リスク移転」「リスク受容」の4つがある。脆弱性に対して情報セキュリティ対策を講じることによって、問題発生の可能性を下げることは、リスク「1」にあたる。

低減

　情報セキュリティの確保に「　的」、「　的」に取り組むことを「情報セキュリティマネジメント」という。

組織的, 体系的

　私物のパソコンやスマートフォンを、会社の許可を得ずに業務に利用することを「1」という。

シャドーIT

　組織の情報資産について、機密性、完全性、可用性の3つをバランスよく維持・改善するための仕組みのことを「1」という。

ISMS

　組織の情報資産について、「　性」、「　性」、「　性」の3つをバランスよく維持・改善するための仕組みのことをISMS（情報セキュリティマネジメントシステム）という。

機密性, 完全性, 可用性

ISMS（情報セキュリティマネジメントシステム）で行うPDCA ・P：ISMSの確立・D：ISMSの導入、運用・C：ISMSの「1」、レビュー・A：ISMSの維持、改善

監視

ISMS（情報セキュリティマネジメントシステム）で行うPDCA ・P：ISMSの確立・D：ISMSの導入、運用・C：ISMSの監視、レビュー・A：ISMSの「1」、改善

維持

ISMS（情報セキュリティマネジメントシステム）で行うPDCA ・P：ISMSの確立・D：ISMSの導入、運用・C：ISMSの監視、レビュー・A：ISMSの維持、「1」

改善

ISMS（情報セキュリティマネジメントシステム）で行うPDCA ・P：ISMSの確立・D：ISMSの導入、「1」・C：ISMSの監視、レビュー・A：ISMSの維持、改善

運用

情報セキュリティポリシー：情報セキュリティ「1」情報セキュリティ「1」とは、情報セキュリティに関する取り組みを示す文書である。経営の上位者がすべての従業員と社外の利害関係者に対して、情報セキュリティに対する取り組みを公表する。

基本方針

情報セキュリティポリシー：情報セキュリティ対策基準情報瀬キュリティ対策基準とは、情報セキュリティ基本方針で作成した目標を達成するためのルール集である。具体的には、人事規定や就業規則などの「1」類となる。情報瀬キュリティ対策情報瀬キュリティ対策として「何をするか」を記述する。

規定

情報セキュリティポリシー：情報セキュリティ実施「1」情報セキュリティ実施「1」とは、情報セキュリティ対策基準で定めたルールを実施するための「1」書のこと。情報セキュリティ対策を「どのように行うのか」を記述する。

手順

「サイバーセキュリティ基本法」と「情報セキュリティーポリシー」との違い・サイバーセキュリティ基本法は、サイバー攻撃から「1」を守るための基本理念を定めた法律。・情報セキュリティポリシーは、企業が取りまとめた「2」ルール。（国や国民が守るべき法律ではない）

国, 社内

情報セキュリティマネジメントの三大特製・「　性」：認められた人だけが情報にアクセスできること・「　性」：改ざんされていないデータ・「　性」：必要なときにサービスを利用できること

機密性, 完全性, 可用性

　「不正のトライアングル」とは、人が不正を働くのは「1」「2」「　化」の3つの条件がそろったときであるという理論のこと。

機会, 動機, 正当化

　ISMS（情報セキュリティマネジメントシステム）のPDCAにおいて、C（点検フェーズ）で実施するのは、ISMSの「維持 / 監視」である。

監視

労働基準法　選択式１

労働基準法　選択式１

労働基準法　選択式２

goto atelier · 61問 · 1年前

労働基準法　選択式２

61問 • 1年前

労働基準法　択一式１

労働基準法　択一式１

労働基準法　択一式２

goto atelier · 89問 · 1年前

労働基準法　択一式２

89問 • 1年前

労働安全衛生法　選択式

goto atelier · 68問 · 1年前

労働安全衛生法　選択式

68問 • 1年前

労働安全衛生法　択一式１

労働安全衛生法　択一式１

労働安全衛生法　択一式２

労働安全衛生法　択一式２

労働者災害補償保険法　選択式１

goto atelier · 87問 · 1年前

労働者災害補償保険法　選択式１

87問 • 1年前

労働者災害補償保険法　択一式１

労働者災害補償保険法　択一式１

労働者災害補償保険法　択一式２

goto atelier · 72問 · 1年前

労働者災害補償保険法　択一式２

72問 • 1年前

労働者災害補償保険法　択一式３

goto atelier · 66問 · 1年前

労働者災害補償保険法　択一式３

66問 • 1年前

雇用保険法　選択式１

goto atelier · 93問 · 1年前

雇用保険法　選択式１

93問 • 1年前

雇用保険法　選択式２

雇用保険法　選択式２

雇用保険法　択一式１

雇用保険法　択一式１

雇用保険法　択一式２

雇用保険法　択一式２

雇用保険法　択一式３

goto atelier · 86問 · 1年前

雇用保険法　択一式３

86問 • 1年前

雇用保険法　択一式４

goto atelier · 39問 · 1年前

雇用保険法　択一式４

39問 • 1年前

労働保険徴収法　選択式１

goto atelier · 57問 · 1年前

労働保険徴収法　選択式１

57問 • 1年前

労働保険徴収法　選択式２

goto atelier · 22問 · 1年前

労働保険徴収法　選択式２

22問 • 1年前

労働保険徴収法　択一式１

労働保険徴収法　択一式１

労働保険徴収法　択一式２

労働保険徴収法　択一式２

労働保険徴収法　択一式３

goto atelier · 73問 · 1年前

労働保険徴収法　択一式３

73問 • 1年前

目的・管掌

目的・管掌

目的等

目的等

被保険者①

goto atelier · 41問 · 1年前

被保険者①

41問 • 1年前

被保険者②

goto atelier · 38問 · 1年前

被保険者②

38問 • 1年前

被保険者等①

goto atelier · 57問 · 1年前

被保険者等①

57問 • 1年前

被保険者等②

goto atelier · 48問 · 1年前

被保険者等②

48問 • 1年前

被保険者③（届出）

goto atelier · 41問 · 1年前

被保険者③（届出）

41問 • 1年前

標準報酬

標準報酬

被保険者④（届出②）

被保険者④（届出②）

本来の老齢厚生年金①

goto atelier · 53問 · 1年前

本来の老齢厚生年金①

53問 • 1年前

費用の負担①（国民年金事業の財政・国庫負担・基礎年金拠出金・積立金）

費用の負担①（国民年金事業の財政・国庫負担・基礎年金拠出金・積立金）

本来の老齢厚生年金②

goto atelier · 63問 · 1年前

本来の老齢厚生年金②

63問 • 1年前

費用の負担②（保険料）

goto atelier · 32問 · 1年前

費用の負担②（保険料）

32問 • 1年前

特別支給の老齢厚生年金等

goto atelier · 66問 · 1年前

特別支給の老齢厚生年金等

66問 • 1年前

保険料②（保険料の免除）

goto atelier · 45問 · 1年前

保険料②（保険料の免除）

45問 • 1年前

障害厚生年金等

goto atelier · 76問 · 1年前

障害厚生年金等

76問 • 1年前

保険料③（保険料の追納・付加保険料）

保険料③（保険料の追納・付加保険料）

遺族厚生年金等①

goto atelier · 46問 · 1年前

遺族厚生年金等①

46問 • 1年前

保険料④（納付の特例・滞納・督促・延滞金）

保険料④（納付の特例・滞納・督促・延滞金）

遺族厚生年金等②

遺族厚生年金等②

老齢基礎年金①（給付の種類・支給期間・旧法の対象者・支給要件）

老齢基礎年金①（給付の種類・支給期間・旧法の対象者・支給要件）

離婚時における標準報酬の分割

goto atelier · 42問 · 1年前

離婚時における標準報酬の分割

42問 • 1年前

老齢基礎年金②（合算対象期間）

goto atelier · 27問 · 1年前

老齢基礎年金②（合算対象期間）

27問 • 1年前

老齢基礎年金③（年金額・振替加算）

goto atelier · 28問 · 1年前

老齢基礎年金③（年金額・振替加算）

28問 • 1年前

年金額の調整等、通則等

goto atelier · 54問 · 1年前

年金額の調整等、通則等

54問 • 1年前

費用の負担等、不服申立て、雑則等①

goto atelier · 45問 · 1年前

費用の負担等、不服申立て、雑則等①

45問 • 1年前

老齢基礎年金④（支給の繰上げ・繰下げ・失権）

老齢基礎年金④（支給の繰上げ・繰下げ・失権）

障害基礎年金①（「一般的、事後重症、20歳前傷病」による障害基礎年金・併合認定）

goto atelier · 38問 · 1年前

障害基礎年金①（「一般的、事後重症、20歳前傷病」による障害基礎年金・併合認定）

38問 • 1年前

費用の負担等、不服申立て、雑則等②

goto atelier · 73問 · 1年前

費用の負担等、不服申立て、雑則等②

73問 • 1年前

国民健康保険法

goto atelier · 76問 · 1年前

国民健康保険法

76問 • 1年前

障害基礎年金②（年金額）

障害基礎年金②（年金額）

船員保険法

goto atelier · 51問 · 1年前

船員保険法

51問 • 1年前

遺族基礎年金①（要件）

goto atelier · 32問 · 1年前

遺族基礎年金①（要件）

32問 • 1年前

遺族基礎年金②（年金額・支給停止・失権）

遺族基礎年金②（年金額・支給停止・失権）

高齢者の医療の確保に関する法律

goto atelier · 71問 · 1年前

高齢者の医療の確保に関する法律

71問 • 1年前

介護保険法①

goto atelier · 73問 · 1年前

介護保険法①

73問 • 1年前

独自給付①（付加年金・寡婦年金）

独自給付①（付加年金・寡婦年金）

独自給付②（死亡一時金・脱退一時金）

独自給付②（死亡一時金・脱退一時金）

介護保険法②

goto atelier · 44問 · 1年前

介護保険法②

44問 • 1年前

年金額の調整

goto atelier · 13問 · 1年前

年金額の調整

13問 • 1年前

児童手当法

goto atelier · 62問 · 1年前

児童手当法

62問 • 1年前

社会保険審査官及び社会保険審査会法

goto atelier · 14問 · 1年前

社会保険審査官及び社会保険審査会法

14問 • 1年前

通則

goto atelier · 46問 · 1年前

通則

46問 • 1年前

確定拠出年金法①

goto atelier · 51問 · 1年前

確定拠出年金法①

51問 • 1年前

不服申立て・雑則

goto atelier · 22問 · 1年前

不服申立て・雑則

22問 • 1年前

確定拠出年金法②

goto atelier · 49問 · 1年前

確定拠出年金法②

49問 • 1年前

国民年金基金等

goto atelier · 53問 · 1年前

国民年金基金等

53問 • 1年前

確定給付企業年金法

goto atelier · 54問 · 1年前

確定給付企業年金法

54問 • 1年前

社会保険労務士法①

goto atelier · 61問 · 1年前

社会保険労務士法①

61問 • 1年前

社会保険労務士法②

goto atelier · 44問 · 1年前

社会保険労務士法②

44問 • 1年前

社会保険労務士法③

goto atelier · 53問 · 1年前

社会保険労務士法③

53問 • 1年前

社会保障制度①

社会保障制度①

社会保険制度②

goto atelier · 48問 · 1年前

社会保険制度②

48問 • 1年前

労働基準法の基本理念等

goto atelier · 54問 · 1年前

労働基準法の基本理念等

54問 • 1年前

労働契約等①

goto atelier · 60問 · 1年前

労働契約等①

60問 • 1年前

労働契約等②

goto atelier · 67問 · 1年前

労働契約等②

67問 • 1年前

賃金①

賃金①

賃金②

goto atelier · 50問 · 1年前

賃金②

50問 • 1年前

労働時間、休憩、休日

goto atelier · 43問 · 1年前

労働時間、休憩、休日

43問 • 1年前

労働時間等の適用除外

goto atelier · 55問 · 1年前

労働時間等の適用除外

55問 • 1年前

変形労働時間制

goto atelier · 60問 · 1年前

変形労働時間制

60問 • 1年前

時間外労働・休日労働①

時間外労働・休日労働①

時間外労働・休日労働②

goto atelier · 24問 · 1年前

時間外労働・休日労働②

24問 • 1年前

みなし労働時間制

goto atelier · 44問 · 1年前

みなし労働時間制

44問 • 1年前

年次有給休暇

年次有給休暇

年少者、妊産婦等

goto atelier · 69問 · 1年前

年少者、妊産婦等

69問 • 1年前

就業規則、監督等その他①

goto atelier · 55問 · 1年前

就業規則、監督等その他①

55問 • 1年前

就業規則、監督等その他②

goto atelier · 21問 · 1年前

就業規則、監督等その他②

21問 • 1年前

目的等

goto atelier · 21問 · 1年前

目的等

21問 • 1年前

安全衛生管理体制①

goto atelier · 60問 · 1年前

安全衛生管理体制①

60問 • 1年前

安全衛生管理体制②

goto atelier · 41問 · 1年前

安全衛生管理体制②

41問 • 1年前

安全衛生管理体制③（建設業等）

goto atelier · 46問 · 1年前

安全衛生管理体制③（建設業等）

46問 • 1年前

事業者等の講ずべき措置等

goto atelier · 35問 · 1年前

事業者等の講ずべき措置等

35問 • 1年前

機械等並びに危険物及び有害物に関する規制①

goto atelier · 36問 · 1年前

機械等並びに危険物及び有害物に関する規制①

36問 • 1年前

機械等並びに危険物及び有害物に関する規制②

goto atelier · 39問 · 1年前

機械等並びに危険物及び有害物に関する規制②

39問 • 1年前

機械等並びに危険物及び有害物に関する規制③

goto atelier · 31問 · 1年前

機械等並びに危険物及び有害物に関する規制③

31問 • 1年前

就業制限、安全衛生教育

goto atelier · 33問 · 1年前

就業制限、安全衛生教育

33問 • 1年前

作業環境測定、作業の管理等

goto atelier · 18問 · 1年前

作業環境測定、作業の管理等

18問 • 1年前