問題一覧
1
フィッシング詐欺とは、どんな機密情報を盗み取るのか
個人情報 口座番号 クレジット番号 暗証番号
2
ユーザが「○○○○○」や「○○○○○○」を行っていないと不正プログラムなどをダウンロードさせられる被害のつながる
脆弱性対策 ウイルス対策
3
情報機器やネットワークを活用する基本的な能力のことを何というか
情報リテラシー
4
ISO/IEC27002には、情報セキュリティを何として定義したか
情報の機密性、完全性、および可用性を維持すること
5
インターネットにおけるホスト名とIPアドレスを対応するシステム
DNS
6
2000年に日本で開発されたブロック長128bitのブロック暗号
Camellia
7
情報資産を脅かす内外の要因によって情報資産が損なわれる可能性を何というか
リスク
8
チャットシステムのことを何というか
IRC
9
マイクロ社が開発したインターネット関連技術。主に音声が動画をWebブラウザで再生するために利用されている
ActiveXコントロール
10
マイクロソフト社のセキュリティ情報を示す番号を何というか
MS xx-xxx
11
プライぺーとアドレスをグローバルアドレスに変換する技術をネットワークアドレス変換(○○○)という
NAT
12
1977年、米国政府によって策定された米国政府標準のブロック暗号
DES
13
宣伝や勧誘目的で大量に送られてくる迷惑なメールを何というか
スパムメール
14
識別しやすいようIPアドレスにつけた名前を何というか
ドメイン
15
HTMLファイル内に記述するタイプのスクリプト言語を何というか
PHP
16
インターネットに接続したパソコン同士で、チャットやファイルのやり取りできるソフトウェアのことを何というか
IM
17
個人を識別するための番号または記号を何というか
ID
18
許可された者が、必要な時に情報や情報資産にアクセスできることを確実にすることを何というか
可用性
19
標的組織ドメインの権威DNSサーバに大きな負荷をかける攻撃を何というか
DNS水責め攻撃
20
偽のメールが企業・組織に送り付けられ、従業員が騙せれて送金取引に関わる資金を詐取されるなどの被害を起こす詐欺を何というか
ビジネスメール詐欺
21
より厳格化された手続きで発行したSSL/TLSサーバの説明書を何というか
EV-SSL証明書
22
財務情報、人事情報、顧客情報、戦略情報、技術情報など目に見えない資産のことを何というか
情報資産
23
誘導は、メールのみならず「○○○」など様々な経路で届くようになっている
SMS
24
情報や情報の処理方法が、正確で完全であるようにすることを何というか
完全性
25
無線LANの暗号方式の一つ
WEP
26
不正行為の種類を答えよう
盗聴・情報窃取 改ざん なりすまし 破壊 コンピュータの不正使用 不正プログラムの埋め込み 踏み台
27
Webページに用意されたボタンが押された時の処理や、簡単な演算処理をブラウザ上で表現できることで、ネットスケープ社が開発したスクリプト言語を何というか。
JavaScript
28
Webサーバが、ユーザから入力された要求を外部プログラムに渡し、その実行結果をユーザのブラウザに返す仕組みを何というか
CGI
29
サーバに大量なデータを送って過大な負荷をかけ、その処理能力を低下させたり、機能停止に追い込んだりする攻撃を何というか
Dos攻撃
30
インタプリタ型のプログラミング言語を何というか
Perl
31
Webサイトのコンテンツを管理するシステムを何というか
CMS
32
情報資産に以外を与える原因となるものを何というか
脅威
33
MITのRon Rivest教授が開発した鍵長128bitのストリーム暗号を何というか
RC4
34
1995年に日本が開発した鍵長128bit、ブロック長64bitのブロック暗号を何というか
MISTY1
35
ISMSに沿った取り組みを効率よく、かつ漏れがないように推進するための手法を何というか
PDCA
36
企業などの組織が情報セキュリティを確保・維持するために技術的、物理的、人的、組織的対策を、経営層を中心とした体制で組織的に行うことを何というか
ISMS(情報セキュリティマネジメントシステム)
37
あるネットワークと、あるネットワークを中継する機械のことを何というか
ルータ
38
WebサーバとWebブラウザとの間で、ユーザに関する情報やアクセス情報などをやり取りするための仕組みを何というか
Cookie
39
世界中に散らばった非常に多くの端末から一斉に仕掛ける攻撃を何というか
DDos攻撃
40
DNSサーバの衰弱性を利用し、偽のドメイン管理情報をキャッシュされる攻撃を何というか
DNSキャッシュポイズニング
41
情報の窃盗に加え、さらにマルウェアへの感染のために悪用されるマルウェアを何というか
Emotet(エモネット)
42
ランサムウェアの一種で、マイクロソフト社のSMBと呼ばれるプロトコルの脆弱性を悪用して自己増殖するできるものは何というか
WannaCry
43
情報漏洩の6割は何か
紛失・置き忘れ 誤操作 管理ミス
44
データベースへの命令文の組み立て方法に問題があると、攻撃によってデータベースの不正利用を招く可能性がある。この問題を悪用した攻撃手法を何というか
SQLインジェクション攻撃
45
新型コロナウイルスの影響により、何が加速的に普及したか
テレワーク
46
データの書き換えを何というか
改ざん
47
情報システムを構成する最も基本的なソフトウェアのことを何というか
オペレーティングシステム(OS)
48
2001年、米国政府によって選定された米国政府標準のブロック暗号を何というか
AES
49
実際に情報資産が損なわれるリスクが顕在化して事態のことを何というか
インシデント
50
情報セキュリティの被害で、ユーザのパソコンを自由に操るものは何か
ボット
51
インターネットのメールサーバからメールを受信するときに使われるプロトコルを何というか
POP
52
情報資産とは、具体的にどんなものが含まれているか、5つ答えよう
財務情報 人事情報 顧客情報 戦略情報 技術情報
53
正当な権利を持ち個人や組織が、情報た情報システムを意図に制御できることを何というか
情報セキュリティ
54
電子メールを標準プロトコルMIMEの枠組み内で暗号化の機能を実現するプロトコルで、IETFによって標準化されたものを何という
S/MIME
55
WebサーバとWebブラウザがデータを送受信するために使われるプロトコルを何というか
HTTP
56
セキュリティを脅かす要因は、「○○○○○○」を構成するコンピュータやソフトウェア自体にも存在している
情報システム
57
パソコン内のファイルを勝手に暗号し、元に戻すための情報と引き換えに金銭を要求するウイルスのことを何というか
ランサムウェア
58
大量のコンピュータをウイルスに感染させ、それらを攻撃者の指令サーバから操り、一斉に攻撃を仕掛ける手口を何というか
ボットネットワークの悪用
59
モノのインターネットを何というか
IoT機器
60
サーバ側で処理を行うのは、Webアプリケーションと呼ばれるプログラムで、何と言った言語で作成されているのか
PHP JavaScript ASP.net
61
2018年から2019年より企業や組織を狙った新たなランサムウェア攻撃が増えている。この攻撃を何というか
侵入型ランサムウェア攻撃
62
ネットワーク上でデータを送信するために使われる基本的なプロトコルを何というか
TCP/IP
63
不特定多数の個人間で、直接データのやり取りを行うインターネットの利用形態のことを何というか
P2P
64
インターネットでファイルを転送するためのプロトコルを何というか
FTP
65
インタネット上の番地を何というか
IPアドレス
66
インターネットを利用してファイルを交換するP2P型のファイル交換ソフトウェアの一つを何というか
Winny
67
本物そっくりの偽サイトに誘導しクレジットカード情報などを盗み取る詐欺を何というか
フィッシング詐欺
68
ユーザの知らない間に情報を入手して外部へ送信したり、ファイルを破壊したりするなどのことを何というか
不正プログラム(マルウェア)の埋め込み
69
コンピュータ内のプログラムを、ネットワークを介して遠隔地から呼び出すことを何というか
RPC
70
電子メールで漢字などの2倍と文字や画像や音声などのデータをやり取りできるようにしたプロトコルを何というか
MIME
71
可用性は、コンピュータのウイルス感染や「○○○○」によるシステムダウンなどで情報が使えなくなるといういったことを防ぐ
自然災害
72
コンピュータやソフトウエアにセキュリティ上の弱点を何というか。またそれを何と呼ぶこともあるか
脆弱性 セキュリティホール
73
正規の企業を装った為のWebサイトにユーザを誘導し、個人情報や口座番号、クレジット番号、暗証番号などの機密情報を盗み取る不正行為のことを何というか
フィッシング詐欺
74
データやプログラムの削除、ハードディスクの初期化などの行為を何というか
破壊
75
ウイルス、ワーム、トロイの木馬などの悪意のあるプログラムを総称したものを何というか
マルウェア
76
インターネットからアクセスされて、ルータ製品やIoT機器に感染し、DDos攻撃の踏み台にされてしまうことを何というか
Mirai(ミライ)
77
Etrtnal Blueを利用したランサムウェアは何というか
WannaCry
78
別の個人を装い、個人のふりをした様々な行為を何というか
なりすまし
79
マルウェアの感染すると、情報を盗み出しや攻撃メールの送付、「○○○○○○○」などの様々な被害を受ける可能性がある
ファイルの暗号化
80
ネットワークを流れるデータや保存されているデータの不正入手を何というか
盗聴・情報窃取
81
公開鍵暗号方式の一つで、広く普及している。3名の開発者の頭文字を取ったものを何というか
RSA
82
外部のネットワークと組織内のネットワークの中間に位置する緩衝地帯で、非武装地帯とも呼ばれる
DMZ
83
認証局を何というか
CA
84
複数の人が編集することができるホームページを何というか
Wiki
85
暗号化する前にデータを窃盗しておき、支払わなければデータを公開するなどと脅迫することを何というか
二重の脅迫
86
情報セキュリティとは何か
正当な権利を持ち個人や組織が、情報システムを意図に制御できること
87
サービスを提供するコンピュータのことを何というか
サーバ
88
インターネット上で情報を暗号化して送受信するプロトコルを何というか
SSL/TLS
89
許可された者だけが情報にアクセスできるようにすることを何というか
機密性
90
PDCAはそれぞれ何を意味しているか
Plan-計画 Do-実行 Check-点検 Act-処置
91
米国の国家安全保障局(NSA)からクラッカー集団によって盗み出されたものを何というか
Eternal Blue
92
送信元を標的組織のサーバだと偽って、脆弱な多数のルータやDNSサーバに通信を送り、応答結果を標的組織に送り付けて負荷をかける手口のことを何というか
リフレクター攻撃
93
ユーザの好奇心に付け込んで不正な請求を行う詐欺方法を何というか
ワンクリック詐欺
94
認証局のピラミッド構造により、公開鍵証明書の信頼性を保証するための基盤を何というか
PKI
95
インターネットで電子メールを送受信するときに使われるプロトコルを何というか
SMTP
96
マイクロソフト社が開発した、Webブラウザ上で動的なWebページを生成する仕組みを何というか
ASP
97
無線LANの業界団体Wi-Fi Allianceによって発表された無線LANの暗号方式の規格を何というか
WPA
98
オンラインゲーム内通貨を他人のアカウントを用いて不正に購入することで、どんなことの容疑になるのか
不正アクセス禁止法 電子計算機使用詐欺
99
1991年に登場した暗号化ソフトウェアで、Philip R.Zimmermannによってインタネットで無料配布された
PGP
100
無線LANのアクセスポイントを識別するためのグループIDを何というか
ESS-ID