ITパスポートその4

100問 • 11ヶ月前

ユーザ名非公開

通報

問題一覧

GoogleやらYahoo!のように、膨大な情報が氾濫しているインターネット上から、必要な情報を検索するデータベースを何というか。

検索エンジン

webページを巡回して情報を集めてデータベース化するソフトウェアを何というか。

クローラ

SEOとは何の略？

search engine optimization

検索エンジン最適化とも訳され、検索エンジンに高い評価を受けるwebページを作り、検索上位に表示させる工夫や技術を何というか。

SEO

CDNとは何の略？

contents delivery network

大容量のデータを各地のサーバに分散配置することを何というか。

CDN

MIMEとは何の略？

multipurpose internet mail extension

半角英数字しか取り扱えなかった電子メールの規格を拡張して、様々な形式を扱えるようにした規格を何というか。

MIME

CCとは何の略？

carbon copy

BCCとは何の略？

blind carbon copy

HTMLとは何の略？

hyper text markup language

WEBページを記述するためのマークアップ言語で、この方式を用いたメールでは、文字の大きさを変えたり、画像を本文中に組み込むことが出来る。何というか。

HTML

ITにおける主な物理的脅威とは？3つ挙げよ。

天災、機器の故障、不正侵入

ITにおける主な人的脅威とは？6つ挙げよ。

誤操作、持ち出し、紛失、盗難、盗み見、不正侵入

ITにおける主な技術的脅威とは？5つ挙げよ。

不正アクセス、盗聴、なりすまし、改ざん、クラッキング

人の心理の隙をついて機密情報を入手する行為を何というか。

ソーシャルエンジニアリング

PC画面を覗き見することを何というか？

ショルダーハッキング

スクリーンに覗き見防止フィルムを貼ったり、離席時に画面をロックしておくことを何というか。

クリアスクリーン

書類などが盗まれてもすぐ分かるように、机を整理しておくことを何というか。

クリアデスク

悪意をもって作成された不正なプログラムの総称は？

マルウェア

コンピュータに侵入し、内部のファイルに感染して、様々な不正行為を行い、自己増殖する機能を持つプログラムを何というか。

コンピュータウイルス

ワープロソフトや表計算ソフトなどのアプリケーションにおけるマクロ機能を悪用して、データファイルに感染するマルウェアを何というか。

マクロウイルス

寄生するファイルを必要とせず、自ら感染を広げる自己増殖機能を持ち、ネットワークを経由して蔓延するマルウェアを何というか。

ワーム

有用なソフトウェアに見せかけて配信された後、システムの破壊や個人情報の搾取など、悪意ある行動をするマルウェアを何というか。

トロイの木馬

利用者が気づかないうちにインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するマルウェアを何というか。

スパイウェア

キーボードの入力履歴を不正に記録するマルウェアを何というか。

キーロガー

感染したPCが、外部からの指令によって不正に操作され、特定サイトへのDos攻撃・Ddos攻撃やスパムメールの配信などを行うマルウェアを何というか？

ボット

PC内のファイルを勝手に暗号化するマルウェアを何というか。

ランサムウェア

PCへ継続的にリモートアクセスするための攻撃ツール一式をインストールするマルウェアを何というか。

ルートキット

ルートキットにはどのような攻撃ツールが隠されているか。２つ具体例を挙げよ

ログの消去、バックドア

利用者がWebサイトを利用しただけで、その利用者が気づかないうちにPCにマルウェアをダウンロードさせて、感染させる手法を何というか。

ドライブバイダウンロード

MITBとは何の略？

man in the browser

PCのWebブラウザを監視し、利用者がインターネットバンキングのログインに成功すると通信を乗っ取り、サーバとの通信内容を盗聴したり改ざんしたりすることを何というか？

MITB

脆弱性が存在するソフトウェアの修正プログラムが事業者から提供される前に、その脆弱性を悪用して攻撃を行うことを何というか。

ゼロデイ攻撃

OSやソフトウェアの設計ミスなどで生じた、セキュリティ上の欠陥を何というか。

セキュリティホール

不正のトライアングルとは？

機会、動機、正当化

プログラムが用意している入力用のデータ領域を超えるサイズのデータを送り付け、想定外の動作をさせることを何というか。

バッファオーバーフロー攻撃

通常の検索で表示されない、アクセスのための専用ソフトが必要なWebサイトのことを何というか。

ダークウェブ

誰でもアクセス可能なWebサイトは何というか。

パブリックウェブ

パスワードなどのアクセス制限がかかったWebサイトを何というか。

ディープウェブ

悪意をもってコンピュータに不正侵入し、情報の盗聴や窃取、データの改ざんや破壊などを行う行為を何というか。

サイバー攻撃

官公庁や企業など特定の組織を標的に、電子メールにウイルスを仕込む攻撃を何というか。

標的型攻撃

対象の組織内の人がよく訪れるWebサイトにウイルスを仕込む攻撃を何というか。

水飲み場攻撃

BECとは何の略？

business email compromise

取引先を装い振込先の変更メールを送ったり、上層部を装い極秘の企業買収などと偽って金銭を振り込ませようとする行為を何というか。

BEC

電子メールを発信して受信者を誘導し、実在する会社などを装った偽のWebサイトにアクセスさせ、個人情報を騙し取る行為を何というか。

フィッシング詐欺

ユーザーIDを一つに定め、よく知られている初期パスワードやパスワードで利用されそうな単語を網羅した辞書データを用いて、ログインを試行する不正侵入行為を何というか。

辞書攻撃

ユーザーIDを一つに定め、アルファベットと数字、記号を組み合わせたパスワードを総当たりしてログインを試行する不正侵入行為を何というか。

総当たり攻撃

総当たり攻撃の英語名は？

brute force attack

利用者がユーザーIDとパスワードを複数のサービスに使いまわしがちなことを悪用し、何らかの手法で入手したユーザーIDとパスワードを別のサービスに用いて、ログインを試行する不正侵入行為を何というか。

パスワードリスト攻撃

特定のサーバに大量のパケットを送りつけることで、想定以上の負荷を与え、サービスを妨害する攻撃を何というか。

DoS攻撃

DoS攻撃のDoSは何の略？

denial of service

複数のPCを使ってDOS攻撃することを何というか。

DDoS攻撃

DDoS攻撃のDDoSは何の略？

distributed denial of service

IDSとは何の略？

intrusion detection system

異常な通信があれば検知して管理者へ通報するシステムを何というか。

IDS

異常な通信があれば検知して管理者へ通報しわ遮断するシステムを何というか。

IPS

IPSとは何の略？

intrusion prevention system

SIEMとは何の略？

security information and event management

IDSやIPSなどの複数の機器のログをリアルタイムで総合的に分析し、サイバー攻撃を早期に発見できるよう支援するセキュリティソフトを何というか。

SIEM

有害な文字列を脆弱なWebサイトに送り込み、利用者のWebブラウザ上で実行させることで、利用者のcookie情報や個人情報を盗む攻撃方法を何というか。

クロスサイトスプリクティング

Webページの入力領域に有害な文字列を埋め込み、データベースのデータを不正取得したり、改ざん・削除したりする攻撃を何というか。

SQLインジェクション

クロスサイトスクリプティングやSQLインジェクションの対策として、有害な文字列を無害な文字列に書き換えることを何というか。

サニタイジング

悪意のスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイトで訪問者が意図しない操作を行わせる攻撃を何というか。

クロスサイトリクエストフォージェリ

正規の利用者同士が通信を行っている最中に、攻撃者が利用者になりすまして接続する攻撃を何というか？

セッションハイジャック

送信元IPアドレスを詐称して、標的のネットワーク上のホストになりすまして接続する攻撃を何というか。

IPスプーフィング

WebサイトAのコンテンツに透明化した標的サイトBのコンテンツを配置し、WebサイトAの操作に見せかけて標的サイトB上の操作をさせる攻撃を何というか。

クリックジャッキング

暗号資産を得るための演算処理を他人のPCなどで不正に行い、暗号資産を自分のものにすることを何というか。

クリプトジャッキング

サーバなどのネットワーク機器に対して接続可能なサービスを探るために、解放されているポート番号を調べる行為を何というか。

ポートスキャン

ハードディスクやUSBメモリのデータを複製したり、ネットワークやサーバの監視をしたりして、コンピュータ犯罪の証拠となる電子データを集め、解析することを何というか。

ディジタルフォレンジクス

情報セキュリティマネジメントシステムの国際規格は？

ISO/IEC27000

情報セキュリティマネジメントシステムの国際規格は？

ISO/IEC27000

情報セキュリティの3要素は？

機密性、完全性、可用性

情報セキュリティの「機密性」に寄与する事例を３つ挙げよ。

アクセス制限、認証、データの暗号化

情報セキュリティの「完全性」に寄与する事例を３つ挙げよ。

誤りチェック、バックアップ、ディジタル署名

情報セキュリティの「可用性」に寄与する事例を２つ挙げよ。

予備電源、システムや設備の二重化

偽造やなりすましでなく、主張する通りの本物であるという特性を、情報セキュリティ上何というか。

情報セキュリティの真正性

意図した通りの結果が得られるという特性を、情報セキュリティ上何というか。

情報セキュリティの信頼性

誰が関与したかを追跡できるような特性を、情報セキュリティ上何というか。

情報セキュリティの責任追跡性

後で「私じゃない」と否定されないようにする特性を、情報セキュリティ上何というか。

情報セキュリティの否認防止

情報資産の脆弱性をつく脅威によって、組織が損失を被る可能性を、情報セキュリティ上何というか。

情報セキュリティのリスク

リスクを分析・評価して、リスク需要基準に照らして対応が必要かどうかを判断していくことを何というか。

リスクアセスメント

リスクアセスメントのプロセスは？

リスク特定、リスク分析、リスク評価

主なリスク対策を4つ挙げよ。

リスク移転、リスク回避、リスク受容、リスク軽減

組織内の情報セキュリティを確保するための方針や対策などを包括的にまとめた文書を何というか。

情報セキュリティポリシ

組織のトップが、情報セキュリティに対する考え方や取り組む姿勢を組織内外に宣言する文書のことを何というか。

情報セキュリティ基本方針

情報セキュリティマネジメントの基本的な枠組みと具体的な管理項目を規定された、情報セキュリティ基本方針を策定する上で参考となる基準を何というか。

情報セキュリティ管理基準

中小企業が情報セキュリティ対策に取り組むことを自ら宣言する制度を何というか。

SECURITY ACTION

ISMSとは何の略？

information security management system

組織における情報セキュリティの取り組みに対して、評価事項に適合していることを特定の第三者が審査し認定する制度を何というか。

ISMS適合評価制度

ISMSの規格は？

JIS Q 27000

クレジットカード会員の情報を保護するためのセキュリティ要件をまとめた基準を何というか。

PCI DSS

PCI DSSとは何の略？

payment card industry data security standard

CSIRTとは何の略？

computer security incident response team

情報セキュリティインシデントが発生した場合、被害の拡大を防止する活動を行う組織を何というか。

CSIRT

最高情報セキュリティ責任者を中心とした組織横断型の委員会で、組織内の情報セキュリティ研修や内部監査の実施、インシデントに対する最終的な対応策を決定する組織を何というか。

情報セキュリティ委員会

JPCERT/CCとは何の略？

Japan computer emergency response team / coordination center

最高情報セキュリティ責任者を英語で何というか。

CISO

CISOとは何の略？

chief information security officer

100

政府機関や企業から独立して、国内のセキュリティインシデントに関する報告の受付、対応支援、発生状況の把握、手口の分析、再発防止策の検討や助言を行う組織を何というか。

JPCERT/CC

ITパスポートその1

ユーザ名非公開 · 100問 · 1年前

ITパスポートその1

100問 • 1年前

ユーザ名非公開

ITパスポートその2

ユーザ名非公開 · 100問 · 12ヶ月前

ITパスポートその2

100問 • 12ヶ月前

ユーザ名非公開

ITパスポートその3

ユーザ名非公開 · 100問 · 11ヶ月前

ITパスポートその3

100問 • 11ヶ月前

ユーザ名非公開

問題一覧

GoogleやらYahoo!のように、膨大な情報が氾濫しているインターネット上から、必要な情報を検索するデータベースを何というか。

検索エンジン

webページを巡回して情報を集めてデータベース化するソフトウェアを何というか。

クローラ

SEOとは何の略？

search engine optimization

検索エンジン最適化とも訳され、検索エンジンに高い評価を受けるwebページを作り、検索上位に表示させる工夫や技術を何というか。

SEO

CDNとは何の略？

contents delivery network

大容量のデータを各地のサーバに分散配置することを何というか。

CDN

MIMEとは何の略？

multipurpose internet mail extension

半角英数字しか取り扱えなかった電子メールの規格を拡張して、様々な形式を扱えるようにした規格を何というか。

MIME

CCとは何の略？

carbon copy

BCCとは何の略？

blind carbon copy

HTMLとは何の略？

hyper text markup language

HTML

ITにおける主な物理的脅威とは？3つ挙げよ。

天災、機器の故障、不正侵入

ITにおける主な人的脅威とは？6つ挙げよ。

誤操作、持ち出し、紛失、盗難、盗み見、不正侵入

ITにおける主な技術的脅威とは？5つ挙げよ。

不正アクセス、盗聴、なりすまし、改ざん、クラッキング

人の心理の隙をついて機密情報を入手する行為を何というか。

ソーシャルエンジニアリング

PC画面を覗き見することを何というか？

ショルダーハッキング

スクリーンに覗き見防止フィルムを貼ったり、離席時に画面をロックしておくことを何というか。

クリアスクリーン

書類などが盗まれてもすぐ分かるように、机を整理しておくことを何というか。

クリアデスク

悪意をもって作成された不正なプログラムの総称は？

マルウェア

コンピュータに侵入し、内部のファイルに感染して、様々な不正行為を行い、自己増殖する機能を持つプログラムを何というか。

コンピュータウイルス

ワープロソフトや表計算ソフトなどのアプリケーションにおけるマクロ機能を悪用して、データファイルに感染するマルウェアを何というか。

マクロウイルス

寄生するファイルを必要とせず、自ら感染を広げる自己増殖機能を持ち、ネットワークを経由して蔓延するマルウェアを何というか。

ワーム

有用なソフトウェアに見せかけて配信された後、システムの破壊や個人情報の搾取など、悪意ある行動をするマルウェアを何というか。

トロイの木馬

利用者が気づかないうちにインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するマルウェアを何というか。

スパイウェア

キーボードの入力履歴を不正に記録するマルウェアを何というか。

キーロガー

ボット

PC内のファイルを勝手に暗号化するマルウェアを何というか。

ランサムウェア

PCへ継続的にリモートアクセスするための攻撃ツール一式をインストールするマルウェアを何というか。

ルートキット

ルートキットにはどのような攻撃ツールが隠されているか。２つ具体例を挙げよ

ログの消去、バックドア

利用者がWebサイトを利用しただけで、その利用者が気づかないうちにPCにマルウェアをダウンロードさせて、感染させる手法を何というか。

ドライブバイダウンロード

MITBとは何の略？

man in the browser

MITB

脆弱性が存在するソフトウェアの修正プログラムが事業者から提供される前に、その脆弱性を悪用して攻撃を行うことを何というか。

ゼロデイ攻撃

OSやソフトウェアの設計ミスなどで生じた、セキュリティ上の欠陥を何というか。

セキュリティホール

不正のトライアングルとは？

機会、動機、正当化

プログラムが用意している入力用のデータ領域を超えるサイズのデータを送り付け、想定外の動作をさせることを何というか。

バッファオーバーフロー攻撃

通常の検索で表示されない、アクセスのための専用ソフトが必要なWebサイトのことを何というか。

ダークウェブ

誰でもアクセス可能なWebサイトは何というか。

パブリックウェブ

パスワードなどのアクセス制限がかかったWebサイトを何というか。

ディープウェブ

悪意をもってコンピュータに不正侵入し、情報の盗聴や窃取、データの改ざんや破壊などを行う行為を何というか。

サイバー攻撃

官公庁や企業など特定の組織を標的に、電子メールにウイルスを仕込む攻撃を何というか。

標的型攻撃

対象の組織内の人がよく訪れるWebサイトにウイルスを仕込む攻撃を何というか。

水飲み場攻撃

BECとは何の略？

business email compromise

取引先を装い振込先の変更メールを送ったり、上層部を装い極秘の企業買収などと偽って金銭を振り込ませようとする行為を何というか。

BEC

電子メールを発信して受信者を誘導し、実在する会社などを装った偽のWebサイトにアクセスさせ、個人情報を騙し取る行為を何というか。

フィッシング詐欺

辞書攻撃

ユーザーIDを一つに定め、アルファベットと数字、記号を組み合わせたパスワードを総当たりしてログインを試行する不正侵入行為を何というか。

総当たり攻撃

総当たり攻撃の英語名は？

brute force attack

パスワードリスト攻撃

特定のサーバに大量のパケットを送りつけることで、想定以上の負荷を与え、サービスを妨害する攻撃を何というか。

DoS攻撃

DoS攻撃のDoSは何の略？

denial of service

複数のPCを使ってDOS攻撃することを何というか。

DDoS攻撃

DDoS攻撃のDDoSは何の略？

distributed denial of service

IDSとは何の略？

intrusion detection system

異常な通信があれば検知して管理者へ通報するシステムを何というか。

IDS

異常な通信があれば検知して管理者へ通報しわ遮断するシステムを何というか。

IPS

IPSとは何の略？

intrusion prevention system

SIEMとは何の略？

security information and event management

SIEM

クロスサイトスプリクティング

Webページの入力領域に有害な文字列を埋め込み、データベースのデータを不正取得したり、改ざん・削除したりする攻撃を何というか。

SQLインジェクション

クロスサイトスクリプティングやSQLインジェクションの対策として、有害な文字列を無害な文字列に書き換えることを何というか。

サニタイジング

悪意のスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイトで訪問者が意図しない操作を行わせる攻撃を何というか。

クロスサイトリクエストフォージェリ

正規の利用者同士が通信を行っている最中に、攻撃者が利用者になりすまして接続する攻撃を何というか？

セッションハイジャック

送信元IPアドレスを詐称して、標的のネットワーク上のホストになりすまして接続する攻撃を何というか。

IPスプーフィング

クリックジャッキング

暗号資産を得るための演算処理を他人のPCなどで不正に行い、暗号資産を自分のものにすることを何というか。

クリプトジャッキング

サーバなどのネットワーク機器に対して接続可能なサービスを探るために、解放されているポート番号を調べる行為を何というか。

ポートスキャン

ディジタルフォレンジクス

情報セキュリティマネジメントシステムの国際規格は？

ISO/IEC27000

情報セキュリティマネジメントシステムの国際規格は？

ISO/IEC27000

情報セキュリティの3要素は？

機密性、完全性、可用性

情報セキュリティの「機密性」に寄与する事例を３つ挙げよ。

アクセス制限、認証、データの暗号化

情報セキュリティの「完全性」に寄与する事例を３つ挙げよ。

誤りチェック、バックアップ、ディジタル署名

情報セキュリティの「可用性」に寄与する事例を２つ挙げよ。

予備電源、システムや設備の二重化

偽造やなりすましでなく、主張する通りの本物であるという特性を、情報セキュリティ上何というか。

情報セキュリティの真正性

意図した通りの結果が得られるという特性を、情報セキュリティ上何というか。

情報セキュリティの信頼性

誰が関与したかを追跡できるような特性を、情報セキュリティ上何というか。

情報セキュリティの責任追跡性

後で「私じゃない」と否定されないようにする特性を、情報セキュリティ上何というか。

情報セキュリティの否認防止

情報資産の脆弱性をつく脅威によって、組織が損失を被る可能性を、情報セキュリティ上何というか。

情報セキュリティのリスク

リスクを分析・評価して、リスク需要基準に照らして対応が必要かどうかを判断していくことを何というか。

リスクアセスメント

リスクアセスメントのプロセスは？

リスク特定、リスク分析、リスク評価

主なリスク対策を4つ挙げよ。

リスク移転、リスク回避、リスク受容、リスク軽減

組織内の情報セキュリティを確保するための方針や対策などを包括的にまとめた文書を何というか。

情報セキュリティポリシ

組織のトップが、情報セキュリティに対する考え方や取り組む姿勢を組織内外に宣言する文書のことを何というか。

情報セキュリティ基本方針

情報セキュリティ管理基準

中小企業が情報セキュリティ対策に取り組むことを自ら宣言する制度を何というか。

SECURITY ACTION

ISMSとは何の略？

information security management system

組織における情報セキュリティの取り組みに対して、評価事項に適合していることを特定の第三者が審査し認定する制度を何というか。

ISMS適合評価制度

ISMSの規格は？

JIS Q 27000

クレジットカード会員の情報を保護するためのセキュリティ要件をまとめた基準を何というか。

PCI DSS

PCI DSSとは何の略？

payment card industry data security standard

CSIRTとは何の略？

computer security incident response team

情報セキュリティインシデントが発生した場合、被害の拡大を防止する活動を行う組織を何というか。

CSIRT

情報セキュリティ委員会

JPCERT/CCとは何の略？

Japan computer emergency response team / coordination center

最高情報セキュリティ責任者を英語で何というか。

CISO

CISOとは何の略？

chief information security officer

100

JPCERT/CC