情報セキュリティ１

100問 • 1年前

劉忠銘

通報

問題一覧

マイクロ社が開発したインターネット関連技術。主に音声が動画をWebブラウザで再生するために利用されている

ActiveXコントロール

２００１年、米国政府によって選定された米国政府標準のブロック暗号を何というか

AES

マイクロソフト社が開発した、Webブラウザ上で動的なWebページを生成する仕組みを何というか

ASP

認証局を何というか

２０００年に日本で開発されたブロック長128bitのブロック暗号

Camellia

Webサーバが、ユーザから入力された要求を外部プログラムに渡し、その実行結果をユーザのブラウザに返す仕組みを何というか

CGI

WebサーバとWebブラウザとの間で、ユーザに関する情報やアクセス情報などをやり取りするための仕組みを何というか

世界中に散らばった非常に多くの端末から一斉に仕掛ける攻撃を何というか

DDos攻撃

１９７７年、米国政府によって策定された米国政府標準のブロック暗号

DES

外部のネットワークと組織内のネットワークの中間に位置する緩衝地帯で、非武装地帯とも呼ばれる

DMZ

インターネットにおけるホスト名とIPアドレスを対応するシステム

DNS

DNSサーバの衰弱性を利用し、偽のドメイン管理情報をキャッシュされる攻撃を何というか

DNSキャッシュポイズニング

サーバに大量なデータを送って過大な負荷をかけ、その処理能力を低下させたり、機能停止に追い込んだりする攻撃を何というか

Dos攻撃

無線LANのアクセスポイントを識別するためのグループIDを何というか

ESS-ID

より厳格化された手続きで発行したSSL/TLSサーバの説明書を何というか

EV-SSL証明書

インターネットでファイルを転送するためのプロトコルを何というか

FTP

WebサーバとWebブラウザがデータを送受信するために使われるプロトコルを何というか

HTTP

個人を識別するための番号または記号を何というか

インターネットに接続したパソコン同士で、チャットやファイルのやり取りできるソフトウェアのことを何というか

インタネット上の番地を何というか

IPアドレス

チャットシステムのことを何というか

IRC

企業などの組織が情報セキュリティを確保・維持するために技術的、物理的、人的、組織的対策を、経営層を中心とした体制で組織的に行うことを何というか

ISMS（情報セキュリティマネジメントシステム）

Webページに用意されたボタンが押された時の処理や、簡単な演算処理をブラウザ上で表現できることで、ネットスケープ社が開発したスクリプト言語を何というか。

JavaScript

電子メールで漢字などの２倍と文字や画像や音声などのデータをやり取りできるようにしたプロトコルを何というか

MIME

１９９５年に日本が開発した鍵長128bit、ブロック長64bitのブロック暗号を何というか

MISTY1

マイクロソフト社のセキュリティ情報を示す番号を何というか

MS xx-xxx

プライぺーとアドレスをグローバルアドレスに変換する技術をネットワークアドレス変換（○○○）という

NAT

ISMSに沿った取り組みを効率よく、かつ漏れがないように推進するための手法を何というか

PDCA

PDCAはそれぞれ何を意味しているか

Plan－計画　Do－実行　Check－点検　Act－処置

インタプリタ型のプログラミング言語を何というか

Perl

HTMLファイル内に記述するタイプのスクリプト言語を何というか

PHP

１９９１年に登場した暗号化ソフトウェアで、Philip R.Zimmermannによってインタネットで無料配布された

PGP

認証局のピラミッド構造により、公開鍵証明書の信頼性を保証するための基盤を何というか

PKI

不特定多数の個人間で、直接データのやり取りを行うインターネットの利用形態のことを何というか

P2P

インターネットのメールサーバからメールを受信するときに使われるプロトコルを何というか

POP

MITのRon　Rivest教授が開発した鍵長128bitのストリーム暗号を何というか

RC4

コンピュータ内のプログラムを、ネットワークを介して遠隔地から呼び出すことを何というか

RPC

公開鍵暗号方式の一つで、広く普及している。３名の開発者の頭文字を取ったものを何というか

RSA

電子メールを標準プロトコルMIMEの枠組み内で暗号化の機能を実現するプロトコルで、IETFによって標準化されたものを何という

S/MIME

インターネットで電子メールを送受信するときに使われるプロトコルを何というか

SMTP

データベースへの命令文の組み立て方法に問題があると、攻撃によってデータベースの不正利用を招く可能性がある。この問題を悪用した攻撃手法を何というか

SQLインジェクション攻撃

インターネット上で情報を暗号化して送受信するプロトコルを何というか

SSL/TLS

ネットワーク上でデータを送信するために使われる基本的なプロトコルを何というか

TCP/IP

ランサムウェアの一種で、マイクロソフト社のSMBと呼ばれるプロトコルの脆弱性を悪用して自己増殖するできるものは何というか

WannaCry

無線LANの暗号方式の一つ

WEP

複数の人が編集することができるホームページを何というか

Wiki

インターネットを利用してファイルを交換するP2P型のファイル交換ソフトウェアの一つを何というか

Winny

無線LANの業界団体Wi-Fi Allianceによって発表された無線LANの暗号方式の規格を何というか

WPA

情報セキュリティの被害で、ユーザのパソコンを自由に操るものは何か

ボット

本物そっくりの偽サイトに誘導しクレジットカード情報などを盗み取る詐欺を何というか

フィッシング詐欺

ユーザの好奇心に付け込んで不正な請求を行う詐欺方法を何というか

ワンクリック詐欺

ユーザが「○○○○○」や「○○○○○○」を行っていないと不正プログラムなどをダウンロードさせられる被害のつながる

脆弱性対策　ウイルス対策

正規の企業を装った為のWebサイトにユーザを誘導し、個人情報や口座番号、クレジット番号、暗証番号などの機密情報を盗み取る不正行為のことを何というか

フィッシング詐欺

フィッシング詐欺とは、どんな機密情報を盗み取るのか

個人情報　口座番号　クレジット番号　暗証番号

誘導は、メールのみならず「○○○」など様々な経路で届くようになっている

SMS

パソコン内のファイルを勝手に暗号し、元に戻すための情報と引き換えに金銭を要求するウイルスのことを何というか

ランサムウェア

暗号化する前にデータを窃盗しておき、支払わなければデータを公開するなどと脅迫することを何というか

二重の脅迫

オンラインゲーム内通貨を他人のアカウントを用いて不正に購入することで、どんなことの容疑になるのか

不正アクセス禁止法　電子計算機使用詐欺

２０１８年から２０１９年より企業や組織を狙った新たなランサムウェア攻撃が増えている。この攻撃を何というか

侵入型ランサムウェア攻撃

新型コロナウイルスの影響により、何が加速的に普及したか

テレワーク

宣伝や勧誘目的で大量に送られてくる迷惑なメールを何というか

スパムメール

偽のメールが企業・組織に送り付けられ、従業員が騙せれて送金取引に関わる資金を詐取されるなどの被害を起こす詐欺を何というか

ビジネスメール詐欺

情報セキュリティとは何か

正当な権利を持ち個人や組織が、情報システムを意図に制御できること

正当な権利を持ち個人や組織が、情報た情報システムを意図に制御できることを何というか

情報セキュリティ

ISO/IEC27002には、情報セキュリティを何として定義したか

情報の機密性、完全性、および可用性を維持すること

許可された者だけが情報にアクセスできるようにすることを何というか

機密性

情報や情報の処理方法が、正確で完全であるようにすることを何というか

完全性

許可された者が、必要な時に情報や情報資産にアクセスできることを確実にすることを何というか

可用性

可用性は、コンピュータのウイルス感染や「○○○○」によるシステムダウンなどで情報が使えなくなるといういったことを防ぐ

自然災害

財務情報、人事情報、顧客情報、戦略情報、技術情報など目に見えない資産のことを何というか

情報資産

情報資産とは、具体的にどんなものが含まれているか、５つ答えよう

財務情報　人事情報　顧客情報　戦略情報　技術情報

情報資産を脅かす内外の要因によって情報資産が損なわれる可能性を何というか

リスク

実際に情報資産が損なわれるリスクが顕在化して事態のことを何というか

インシデント

情報資産に以外を与える原因となるものを何というか

脅威

ウイルス、ワーム、トロイの木馬などの悪意のあるプログラムを総称したものを何というか

マルウェア

マルウェアの感染すると、情報を盗み出しや攻撃メールの送付、「○○○○○○○」などの様々な被害を受ける可能性がある

ファイルの暗号化

情報の窃盗に加え、さらにマルウェアへの感染のために悪用されるマルウェアを何というか

Emotet（エモネット）

サービスを提供するコンピュータのことを何というか

サーバ

大量のコンピュータをウイルスに感染させ、それらを攻撃者の指令サーバから操り、一斉に攻撃を仕掛ける手口を何というか

ボットネットワークの悪用

送信元を標的組織のサーバだと偽って、脆弱な多数のルータやDNSサーバに通信を送り、応答結果を標的組織に送り付けて負荷をかける手口のことを何というか

リフレクター攻撃

あるネットワークと、あるネットワークを中継する機械のことを何というか

ルータ

識別しやすいようIPアドレスにつけた名前を何というか

ドメイン

標的組織ドメインの権威DNSサーバに大きな負荷をかける攻撃を何というか

DNS水責め攻撃

不正行為の種類を答えよう

盗聴・情報窃取　改ざん　なりすまし　破壊　コンピュータの不正使用不正プログラムの埋め込み　踏み台

ネットワークを流れるデータや保存されているデータの不正入手を何というか

盗聴・情報窃取

データの書き換えを何というか

改ざん

別の個人を装い、個人のふりをした様々な行為を何というか

なりすまし

データやプログラムの削除、ハードディスクの初期化などの行為を何というか

破壊

ユーザの知らない間に情報を入手して外部へ送信したり、ファイルを破壊したりするなどのことを何というか

不正プログラム（マルウェア）の埋め込み

セキュリティを脅かす要因は、「○○○○○○」を構成するコンピュータやソフトウェア自体にも存在している

情報システム

コンピュータやソフトウエアにセキュリティ上の弱点を何というか。またそれを何と呼ぶこともあるか

脆弱性　セキュリティホール

情報システムを構成する最も基本的なソフトウェアのことを何というか

オペレーティングシステム(OS)

米国の国家安全保障局(NSA)からクラッカー集団によって盗み出されたものを何というか

Eternal Blue

Etrtnal　Blueを利用したランサムウェアは何というか

WannaCry

サーバ側で処理を行うのは、Webアプリケーションと呼ばれるプログラムで、何と言った言語で作成されているのか

PHP　JavaScript　ASP.net

Webサイトのコンテンツを管理するシステムを何というか

CMS

モノのインターネットを何というか

IoT機器

インターネットからアクセスされて、ルータ製品やIoT機器に感染し、DDos攻撃の踏み台にされてしまうことを何というか

Mirai（ミライ）

情報漏洩の６割は何か

紛失・置き忘れ　誤操作　管理ミス

100

情報機器やネットワークを活用する基本的な能力のことを何というか

情報リテラシー

世界史探求

世界史探求

開発テクノロジー　１０－１～１０－４

開発テクノロジー　１０－１～１０－４

開発テクノロジー　１０－５～１０－６

開発テクノロジー　１０－５～１０－６

ビジネス・マネジメント

ビジネス・マネジメント

情報セキュリティ２

情報セキュリティ２

政治経済

政治経済

世界史探求１

世界史探求１

世界史探求２

世界史探求２

ビジネス・マネジメント

ビジネス・マネジメント

情報セキュリティ

情報セキュリティ

課題研究

課題研究

開発テクノロジー

開発テクノロジー

問題一覧

マイクロ社が開発したインターネット関連技術。主に音声が動画をWebブラウザで再生するために利用されている

ActiveXコントロール

２００１年、米国政府によって選定された米国政府標準のブロック暗号を何というか

AES

マイクロソフト社が開発した、Webブラウザ上で動的なWebページを生成する仕組みを何というか

ASP

認証局を何というか

２０００年に日本で開発されたブロック長128bitのブロック暗号

Camellia

Webサーバが、ユーザから入力された要求を外部プログラムに渡し、その実行結果をユーザのブラウザに返す仕組みを何というか

CGI

WebサーバとWebブラウザとの間で、ユーザに関する情報やアクセス情報などをやり取りするための仕組みを何というか

世界中に散らばった非常に多くの端末から一斉に仕掛ける攻撃を何というか

DDos攻撃

１９７７年、米国政府によって策定された米国政府標準のブロック暗号

DES

外部のネットワークと組織内のネットワークの中間に位置する緩衝地帯で、非武装地帯とも呼ばれる

DMZ

インターネットにおけるホスト名とIPアドレスを対応するシステム

DNS

DNSサーバの衰弱性を利用し、偽のドメイン管理情報をキャッシュされる攻撃を何というか

DNSキャッシュポイズニング

サーバに大量なデータを送って過大な負荷をかけ、その処理能力を低下させたり、機能停止に追い込んだりする攻撃を何というか

Dos攻撃

無線LANのアクセスポイントを識別するためのグループIDを何というか

ESS-ID

より厳格化された手続きで発行したSSL/TLSサーバの説明書を何というか

EV-SSL証明書

インターネットでファイルを転送するためのプロトコルを何というか

FTP

WebサーバとWebブラウザがデータを送受信するために使われるプロトコルを何というか

HTTP

個人を識別するための番号または記号を何というか

インターネットに接続したパソコン同士で、チャットやファイルのやり取りできるソフトウェアのことを何というか

インタネット上の番地を何というか

IPアドレス

チャットシステムのことを何というか

IRC

ISMS（情報セキュリティマネジメントシステム）

JavaScript

電子メールで漢字などの２倍と文字や画像や音声などのデータをやり取りできるようにしたプロトコルを何というか

MIME

１９９５年に日本が開発した鍵長128bit、ブロック長64bitのブロック暗号を何というか

MISTY1

マイクロソフト社のセキュリティ情報を示す番号を何というか

MS xx-xxx

プライぺーとアドレスをグローバルアドレスに変換する技術をネットワークアドレス変換（○○○）という

NAT

ISMSに沿った取り組みを効率よく、かつ漏れがないように推進するための手法を何というか

PDCA

PDCAはそれぞれ何を意味しているか

Plan－計画　Do－実行　Check－点検　Act－処置

インタプリタ型のプログラミング言語を何というか

Perl

HTMLファイル内に記述するタイプのスクリプト言語を何というか

PHP

１９９１年に登場した暗号化ソフトウェアで、Philip R.Zimmermannによってインタネットで無料配布された

PGP

認証局のピラミッド構造により、公開鍵証明書の信頼性を保証するための基盤を何というか

PKI

不特定多数の個人間で、直接データのやり取りを行うインターネットの利用形態のことを何というか

P2P

インターネットのメールサーバからメールを受信するときに使われるプロトコルを何というか

POP

MITのRon　Rivest教授が開発した鍵長128bitのストリーム暗号を何というか

RC4

コンピュータ内のプログラムを、ネットワークを介して遠隔地から呼び出すことを何というか

RPC

公開鍵暗号方式の一つで、広く普及している。３名の開発者の頭文字を取ったものを何というか

RSA

電子メールを標準プロトコルMIMEの枠組み内で暗号化の機能を実現するプロトコルで、IETFによって標準化されたものを何という

S/MIME

インターネットで電子メールを送受信するときに使われるプロトコルを何というか

SMTP

SQLインジェクション攻撃

インターネット上で情報を暗号化して送受信するプロトコルを何というか

SSL/TLS

ネットワーク上でデータを送信するために使われる基本的なプロトコルを何というか

TCP/IP

ランサムウェアの一種で、マイクロソフト社のSMBと呼ばれるプロトコルの脆弱性を悪用して自己増殖するできるものは何というか

WannaCry

無線LANの暗号方式の一つ

WEP

複数の人が編集することができるホームページを何というか

Wiki

インターネットを利用してファイルを交換するP2P型のファイル交換ソフトウェアの一つを何というか

Winny

無線LANの業界団体Wi-Fi Allianceによって発表された無線LANの暗号方式の規格を何というか

WPA

情報セキュリティの被害で、ユーザのパソコンを自由に操るものは何か

ボット

本物そっくりの偽サイトに誘導しクレジットカード情報などを盗み取る詐欺を何というか

フィッシング詐欺

ユーザの好奇心に付け込んで不正な請求を行う詐欺方法を何というか

ワンクリック詐欺

ユーザが「○○○○○」や「○○○○○○」を行っていないと不正プログラムなどをダウンロードさせられる被害のつながる

脆弱性対策　ウイルス対策

フィッシング詐欺

フィッシング詐欺とは、どんな機密情報を盗み取るのか

個人情報　口座番号　クレジット番号　暗証番号

誘導は、メールのみならず「○○○」など様々な経路で届くようになっている

SMS

パソコン内のファイルを勝手に暗号し、元に戻すための情報と引き換えに金銭を要求するウイルスのことを何というか

ランサムウェア

暗号化する前にデータを窃盗しておき、支払わなければデータを公開するなどと脅迫することを何というか

二重の脅迫

オンラインゲーム内通貨を他人のアカウントを用いて不正に購入することで、どんなことの容疑になるのか

不正アクセス禁止法　電子計算機使用詐欺

２０１８年から２０１９年より企業や組織を狙った新たなランサムウェア攻撃が増えている。この攻撃を何というか

侵入型ランサムウェア攻撃

新型コロナウイルスの影響により、何が加速的に普及したか

テレワーク

宣伝や勧誘目的で大量に送られてくる迷惑なメールを何というか

スパムメール

偽のメールが企業・組織に送り付けられ、従業員が騙せれて送金取引に関わる資金を詐取されるなどの被害を起こす詐欺を何というか

ビジネスメール詐欺

情報セキュリティとは何か

正当な権利を持ち個人や組織が、情報システムを意図に制御できること

正当な権利を持ち個人や組織が、情報た情報システムを意図に制御できることを何というか

情報セキュリティ

ISO/IEC27002には、情報セキュリティを何として定義したか

情報の機密性、完全性、および可用性を維持すること

許可された者だけが情報にアクセスできるようにすることを何というか

機密性

情報や情報の処理方法が、正確で完全であるようにすることを何というか

完全性

許可された者が、必要な時に情報や情報資産にアクセスできることを確実にすることを何というか

可用性

可用性は、コンピュータのウイルス感染や「○○○○」によるシステムダウンなどで情報が使えなくなるといういったことを防ぐ

自然災害

財務情報、人事情報、顧客情報、戦略情報、技術情報など目に見えない資産のことを何というか

情報資産

情報資産とは、具体的にどんなものが含まれているか、５つ答えよう

財務情報　人事情報　顧客情報　戦略情報　技術情報

情報資産を脅かす内外の要因によって情報資産が損なわれる可能性を何というか

リスク

実際に情報資産が損なわれるリスクが顕在化して事態のことを何というか

インシデント

情報資産に以外を与える原因となるものを何というか

脅威

ウイルス、ワーム、トロイの木馬などの悪意のあるプログラムを総称したものを何というか

マルウェア

マルウェアの感染すると、情報を盗み出しや攻撃メールの送付、「○○○○○○○」などの様々な被害を受ける可能性がある

ファイルの暗号化

情報の窃盗に加え、さらにマルウェアへの感染のために悪用されるマルウェアを何というか

Emotet（エモネット）

サービスを提供するコンピュータのことを何というか

サーバ

大量のコンピュータをウイルスに感染させ、それらを攻撃者の指令サーバから操り、一斉に攻撃を仕掛ける手口を何というか

ボットネットワークの悪用

リフレクター攻撃

あるネットワークと、あるネットワークを中継する機械のことを何というか

ルータ

識別しやすいようIPアドレスにつけた名前を何というか

ドメイン

標的組織ドメインの権威DNSサーバに大きな負荷をかける攻撃を何というか

DNS水責め攻撃

不正行為の種類を答えよう

盗聴・情報窃取　改ざん　なりすまし　破壊　コンピュータの不正使用不正プログラムの埋め込み　踏み台

ネットワークを流れるデータや保存されているデータの不正入手を何というか

盗聴・情報窃取

データの書き換えを何というか

改ざん

別の個人を装い、個人のふりをした様々な行為を何というか

なりすまし

データやプログラムの削除、ハードディスクの初期化などの行為を何というか

破壊

ユーザの知らない間に情報を入手して外部へ送信したり、ファイルを破壊したりするなどのことを何というか

不正プログラム（マルウェア）の埋め込み

セキュリティを脅かす要因は、「○○○○○○」を構成するコンピュータやソフトウェア自体にも存在している

情報システム

コンピュータやソフトウエアにセキュリティ上の弱点を何というか。またそれを何と呼ぶこともあるか

脆弱性　セキュリティホール

情報システムを構成する最も基本的なソフトウェアのことを何というか

オペレーティングシステム(OS)

米国の国家安全保障局(NSA)からクラッカー集団によって盗み出されたものを何というか

Eternal Blue

Etrtnal　Blueを利用したランサムウェアは何というか

WannaCry

サーバ側で処理を行うのは、Webアプリケーションと呼ばれるプログラムで、何と言った言語で作成されているのか

PHP　JavaScript　ASP.net

Webサイトのコンテンツを管理するシステムを何というか

CMS

モノのインターネットを何というか

IoT機器

インターネットからアクセスされて、ルータ製品やIoT機器に感染し、DDos攻撃の踏み台にされてしまうことを何というか

Mirai（ミライ）

情報漏洩の６割は何か

紛失・置き忘れ　誤操作　管理ミス

100

情報機器やネットワークを活用する基本的な能力のことを何というか

情報リテラシー