⑮情報セキュリティ

21問 • 1年前

問題一覧

情報セキュリティに関する脅威3つ。 ①人によって引き起こされる脅威。例:社員が誤作動でデータを消す、悪意を持った人による不正アクセス ②技術的な手段によって引き起こされる脅威。例:コンピュータウィルス ③施設や機器が物理的手段で直接的に損害を受ける脅威。災害、停電、盗難、破壊など。

人的脅威, 技術的脅威, 物理的脅威

悪意を持ってコンピュータに不正侵入し、データを盗み見たり破壊したりすること

クラッキング

特別なツールや技術は使わず、人間の心理的な隙を利用して秘密情報を手に入れること。例:ショルダーハック、トラッシング(捨てられた紙などからIDやパスワードを盗み出すこと)

ソーシャルエンジニアリング

特殊なソフトウェアがないとアクセスできないWebサイトを？違法取引やサイバー攻撃に用いられる。

ダークウェブ

悪意のあるソフトウェアの総称

マルウェア

多数のPCに感染し、攻撃者から指令を受けると、一斉攻撃などの動作を行うプログラムを？

ボット

利用者に気づかれないように個人情報などを収集するプログラム

スパイウェア

有用であるかのように見せかけて利用者にインストールさせ、コンピュータに侵入するソフトウェアを？

トロイの木馬

物理的に離れたパソコンを、ネットワーク経由で遠隔操作するマルウェア

RAT

システムに意図的に設けられた秘密のアクセス経路

バックドア

外部記憶媒体をPCに接続した際に、自動的にその媒体の中のプログラムを実行するOSの機能を？

オートラン

・パスワードとして考えられる文字列のすべての組み合わせを実行することでパスワードを割り出す攻撃・辞書や人名録などに載っている単語全てを試して、パスワードを割り出す攻撃・他のサービスから不正に入手したIDとパスワードの一覧を使って正規ルートから不正アクセスする攻撃

総当たり攻撃, 辞書攻撃, パスワードリスト攻撃

Webページにユーザーの入力データをそのまま表示するフォーム、または処理があるときに、第三者が悪意あるスクリプトを埋め込むことによって、cookieなどのデータを盗む攻撃

クロスサイトスクリプティング

不正アクセスなどに利用される、コンピュータシステムなどに存在する弱点や欠陥のこと、脆弱性とも呼ばれる

セキュリティホール

企業の活動に伴って発生するあらゆるリスクを管理し、そのリスクによる損失を最小の費用で食い止めるためのプロセスを？

リスクマネジメント

リスクマネジメントの4つのプロセス。 ①リスクを洗い出す ②特定したリスクの発生確率と、損害の大きさを調べる ③発生確率と損害の大きさからリスクに優先順位をつける ④どのような対処をいつまでに行うかを決める ①〜③のプロセスを合わせてなんというか。

リスク特定, リスク分析, リスク評価, リスク対応, リスクアセスメント

4つのリスクの対応策・脅威発生の要因を停止するか、または全く別の方向に変更することで、リスクが発生する可能性を取り去ること・脆弱性に対して情報セキュリティ対策を講じることで、問題発生の可能性を下げること・リスクを他社に移すこと・リスクに対して対策を行わず、許容範囲内として受け入れること

リスク回避, リスク低減, リスク共有, リスク保有

機密性、完全性、可用性の3つをバランスよく維持・改善するための仕組みを？

ISMS

情報セキュリティポリシーの3つの文書 ①情報セキュリティに関する取り組みを示す文書 ②①で作成した目標を達成するためのルール集 ③②で定めたルールを実施するための手順書

情報セキュリティ基本方針, 情報セキュリティ対策基準, 情報セキュリティ実施手順

情報セキュリティマネジメントの3大特性 ①認められた人だけが情報にアクセスできること ②情報が正確であり、改竄や破壊が行われていないこと ③必要な時に情報にアクセスできること

機密性, 安全性, 可用性

不正のトライアングル、3つ

機会, 動機, 正当化

ITパスポート① 企業活動

ITパスポート① 企業活動