現在地のディレクトリ

ハードウェアのような物理的資産

Webサーバ上で実行するJavaプログラム

主記憶装置よりも大きな論理的空間(仮想記憶空間)を仮定し、そこに記憶されているプログラムを実行するという考え方

地震・火災や不正侵入などによる機器の破壊や故障などの脅威

便利なソフトウェアに見せかけてインストールさせて被害を与えるマルウェア

パスとは

人間の不注意や誤操作、情報モラルの欠如などによる脆弱性

Webサイト上に特別な機能を仕掛け、クリック操作によって利用者の意図しない操作を実行させる攻撃

ISOで標準化された汎用マークアップ言語

図に示す階層構造において，カレントディレクトリが＊印のディレクトリであるとき，相対パス指定で ..¥..¥B¥B によって指定したディレクトリと同じディレクトリを絶対パス指定したものはなに？ 区切りは¥

データとその処理(メソッド)を一体化してオブジェクトという単位でプログラムを作成していくプログラム言語

絶対パスとは

機械語、アセンブラ言語の言語の分類

UNIX OS 記述用の手続型言語

すべてのレコードの長さが一定で取り扱いが容易なレコードの記録方式

悪意を持ったスクリプトを脆弱性のある標準サイト経由で利用者に送り、アクセスした利用者にスクリプトを実行させて情報を盗む行為

クラッキングを行う人

ハイパテキスト記述言語

記憶領域の無駄が発生しにくい方式

通信している二者間に攻撃者が入り込み、一方になりすましながら通信内容を改ざんなどする攻撃

マルウェア感染の対処 PCの場合 ①〇〇から切り離す ②〇〇の〇〇を使ってチェックして駆除 ③侵入の原因と予防 ④データが破壊されたら〇〇から復旧する

リスクコントロール リスクが発生したその損失に備える資金面の対応

動機、機会、正当化の3条件が揃うと不正を起こしやすくなること

オブジェクト指向言語とは データとその処理（〇〇）を一体化して〇〇という単位でプログラムを作成していくプログラム言語

情報セキュリティポリシ ①情報セキュリティ基本方針 ②情報セキュリティ対策基準 ③情報セキュリティ対策実施手順 どれが情報セキュリティポリシ？

継続的に執拗に行われる攻撃

プログラムを複数の部分(セグメント)に分割し実行中にセグメントを交互に補助記憶装置から転送する方式

誤操作によるデータの破壊、内部関係者の犯行などによる情報資産の漏えいや紛失などの脅威

情報セキュリティの三大要素 情報が正確で完全であること

これなに？

情報セキュリティの三大要素 許可された人だけがその情報を利用できる

ソフトウェアの脆弱性の解消 〇〇によるアップデート

CGIの仕組みによってwebサーバから起動されたプログラムをなんという？

Webサーバからダウンロードして実行するJavaプログラム

主記憶装置の記憶領域を有効に活用するための管理機能

コンピュータの通信内容を監視することで侵入を防ぐこと 〇〇の活用

私物の端末を許可なく仕事に使うこと

ソフトウェアの脆弱性の解消 〇〇へのアップグレード

コンピュータ技術を利用した脅威

フラグメンテーションが起きたらなにを実行する？

ページングアウトのアルゴリズム 最も古くから存在しているページをページアウトする

ディレクトリの区切りの記号

※から矢印のファイルfの場所にいくにはどうすればいい？ 目的のファイルについたらfで終了 区切りは¥

辞書に載っている単語を組み合わせて順番に試す攻撃

情報セキュリティポリシ どのように対策するか具体的に定めた基準

主記憶装置の使用可能な領域以上の大きさを実行するための方式

情報漏えいなどの可能性があるシステムの欠陥

不正な手段で情報システムを利用する行為

利用者のパスワードを不正な手段で解読して入手する攻撃

正規の利用者がWEBサイトで通信している最中にそのセッション(一連の通信群)を乗っ取る攻撃

リスクコントロール リスクの原因を排除すること

標的のコンピュータのサービスの状態を調査する行為

この方式

ソフトウェアの修正プログラムが提供されるまえにソフトウェアの脆弱性を悪用して行われる攻撃

あるサイトにログインした状態で罠のある別のサイトにアクセスし、ログインしているサイトに悪意ある要求が送られ、実行される行為

ページング方式の仮想記憶においてページアウトのアルゴリズムにLFU法を採用する。 主記憶に割り当てられるページ数が4の場合、ページ1,2,3,4,2,3,4,5,3,4,6 の順にアクセスするとページ6をアクセスする時点で置き換えられるページはなにか。 初期状態にはどのページも存在しないものとする。

未使用領域を一つにまとめる

マクロ機能を利用して感染する

リスクを小さくするための対応

MLとは

セキュリティ対策ソフトウェアの活用 コンピュータウイルスの特徴を収集した〇〇を使用してウイルスの発見・駆除を行う

情報資産の価値がなくなる可能性

リスクコントロール リスクを別の組織に渡すこと

基本的なセキュリティ対策 ６つ

情報資産に損失を与える原因

リスクコントロール リスクによる影響が少ない場合、保有したまま損失に備えること

対象者が利用すると推測されるWebサイトを改ざんし、アクセスした利用者をウイルスに感染させる攻撃

ページアウトのアルゴリズム　 参照された回数が最も少ないページをページアウトする

CGIってなに？

ページアウトのアルゴリズム　 最後に参照を入れてから経過時間が最も長いページをページアウトする

上位層へいくための記号

簡易プログラム(スクリプト)を利用者でも開発できるようにした言語

コンピュータの機種やOSに依存しない言語

ゴミ箱に捨てられたメモなどから重要な情報を盗む行為

侵入の手順 〇〇→〇〇→〇〇→後処理、ログ処理→〇〇の作成

データによってレコードの長さが変化する 各レコードの先頭に大きさを示すフィールドがある記録形式

企業のウェブサイトや企業からのメールを装って利用者を偽のウェブサイトへ誘導し、個人情報を入力させて盗み見る行為

不正のトライアングル ３つ

ボットネットを使って行われるDoS攻撃

ページング方式において主記憶装置から補助記憶装置にページをだすこと

情報セキュリティに対する根本的な考え方

シャドーITの逆で許可されている私物デバイスを使うこと

セキュリティ上の欠陥

DNSサーバの情報を故意に書き換え、偽サイトに誘導する行為

別のシステムから流出したIDとパスワードを使ってログインを試す攻撃

攻撃対象の情報を事前に収集する行為

マルウェア感染の対処 スマホの場合 ①〇〇が不明の〇〇を削除する ②〇〇の〇〇を使ってチェックして駆除する ③〇〇などの〇〇を〇〇する ④ウイルスが駆除できたらスマートフォンを〇〇する

リスクコントロール 発生する確率を減らすこと

正当な利用者が送信するIDやパスワードを盗聴し、そのまま送ってログインを試す攻撃

マークアップ言語・〇〇と呼ばれるマークで囲み〇〇情報を付加する

ボットに感染したパソコン

Webサイト閲覧時やユーザの許可なしに不正プログラムをダウンロードさせる攻撃

組織が情報資産を正しく管理・運用していくためのマネジメントシステム(管理する仕組み)

企業や組織が保有する顧客情報や技術情報

アプリケーションのセキュリティ上の欠陥を利用し、想定しないSQL文を実行させデータベースを不正に操作する行為

利用者のデータなどを人質とし、身代金を要求するマルウェア

プログラムの優先度に応じて主記憶装置と補助記憶装置との間で内容を入れ替える方式

情報セキュリティの三大要素 いつでも情報を利用できる

プログラム実行後も領域が解放されず放置されるバグ