問題一覧
1
マイクロ社が開発したインターネット関連技術。主に音声が動画をWebブラウザで再生するために利用されている
ActiveXコントロール
2
2001年、米国政府によって選定された米国政府標準のブロック暗号を何というか
AES
3
マイクロソフト社が開発した、Webブラウザ上で動的なWebページを生成する仕組みを何というか
ASP
4
認証局を何というか
CA
5
2000年に日本で開発されたブロック長128bitのブロック暗号
Camellia
6
Webサーバが、ユーザから入力された要求を外部プログラムに渡し、その実行結果をユーザのブラウザに返す仕組みを何というか
CGI
7
WebサーバとWebブラウザとの間で、ユーザに関する情報やアクセス情報などをやり取りするための仕組みを何というか
Cookie
8
世界中に散らばった非常に多くの端末から一斉に仕掛ける攻撃を何というか
DDos攻撃
9
1977年、米国政府によって策定された米国政府標準のブロック暗号
DES
10
外部のネットワークと組織内のネットワークの中間に位置する緩衝地帯で、非武装地帯とも呼ばれる
DMZ
11
インターネットにおけるホスト名とIPアドレスを対応するシステム
DNS
12
DNSサーバの衰弱性を利用し、偽のドメイン管理情報をキャッシュされる攻撃を何というか
DNSキャッシュポイズニング
13
サーバに大量なデータを送って過大な負荷をかけ、その処理能力を低下させたり、機能停止に追い込んだりする攻撃を何というか
Dos攻撃
14
無線LANのアクセスポイントを識別するためのグループIDを何というか
ESS-ID
15
より厳格化された手続きで発行したSSL/TLSサーバの説明書を何というか
EV-SSL証明書
16
インターネットでファイルを転送するためのプロトコルを何というか
FTP
17
WebサーバとWebブラウザがデータを送受信するために使われるプロトコルを何というか
HTTP
18
個人を識別するための番号または記号を何というか
ID
19
インターネットに接続したパソコン同士で、チャットやファイルのやり取りできるソフトウェアのことを何というか
IM
20
インタネット上の番地を何というか
IPアドレス
21
チャットシステムのことを何というか
IRC
22
企業などの組織が情報セキュリティを確保・維持するために技術的、物理的、人的、組織的対策を、経営層を中心とした体制で組織的に行うことを何というか
ISMS(情報セキュリティマネジメントシステム)
23
Webページに用意されたボタンが押された時の処理や、簡単な演算処理をブラウザ上で表現できることで、ネットスケープ社が開発したスクリプト言語を何というか。
JavaScript
24
電子メールで漢字などの2倍と文字や画像や音声などのデータをやり取りできるようにしたプロトコルを何というか
MIME
25
1995年に日本が開発した鍵長128bit、ブロック長64bitのブロック暗号を何というか
MISTY1
26
マイクロソフト社のセキュリティ情報を示す番号を何というか
MS xx-xxx
27
プライぺーとアドレスをグローバルアドレスに変換する技術をネットワークアドレス変換(○○○)という
NAT
28
ISMSに沿った取り組みを効率よく、かつ漏れがないように推進するための手法を何というか
PDCA
29
PDCAはそれぞれ何を意味しているか
Plan-計画 Do-実行 Check-点検 Act-処置
30
インタプリタ型のプログラミング言語を何というか
Perl
31
HTMLファイル内に記述するタイプのスクリプト言語を何というか
PHP
32
1991年に登場した暗号化ソフトウェアで、Philip R.Zimmermannによってインタネットで無料配布された
PGP
33
認証局のピラミッド構造により、公開鍵証明書の信頼性を保証するための基盤を何というか
PKI
34
不特定多数の個人間で、直接データのやり取りを行うインターネットの利用形態のことを何というか
P2P
35
インターネットのメールサーバからメールを受信するときに使われるプロトコルを何というか
POP
36
MITのRon Rivest教授が開発した鍵長128bitのストリーム暗号を何というか
RC4
37
コンピュータ内のプログラムを、ネットワークを介して遠隔地から呼び出すことを何というか
RPC
38
公開鍵暗号方式の一つで、広く普及している。3名の開発者の頭文字を取ったものを何というか
RSA
39
電子メールを標準プロトコルMIMEの枠組み内で暗号化の機能を実現するプロトコルで、IETFによって標準化されたものを何という
S/MIME
40
インターネットで電子メールを送受信するときに使われるプロトコルを何というか
SMTP
41
データベースへの命令文の組み立て方法に問題があると、攻撃によってデータベースの不正利用を招く可能性がある。この問題を悪用した攻撃手法を何というか
SQLインジェクション攻撃
42
インターネット上で情報を暗号化して送受信するプロトコルを何というか
SSL/TLS
43
ネットワーク上でデータを送信するために使われる基本的なプロトコルを何というか
TCP/IP
44
ランサムウェアの一種で、マイクロソフト社のSMBと呼ばれるプロトコルの脆弱性を悪用して自己増殖するできるものは何というか
WannaCry
45
無線LANの暗号方式の一つ
WEP
46
複数の人が編集することができるホームページを何というか
Wiki
47
インターネットを利用してファイルを交換するP2P型のファイル交換ソフトウェアの一つを何というか
Winny
48
無線LANの業界団体Wi-Fi Allianceによって発表された無線LANの暗号方式の規格を何というか
WPA
49
情報セキュリティの被害で、ユーザのパソコンを自由に操るものは何か
ボット
50
本物そっくりの偽サイトに誘導しクレジットカード情報などを盗み取る詐欺を何というか
フィッシング詐欺
51
ユーザの好奇心に付け込んで不正な請求を行う詐欺方法を何というか
ワンクリック詐欺
52
ユーザが「○○○○○」や「○○○○○○」を行っていないと不正プログラムなどをダウンロードさせられる被害のつながる
脆弱性対策 ウイルス対策
53
正規の企業を装った為のWebサイトにユーザを誘導し、個人情報や口座番号、クレジット番号、暗証番号などの機密情報を盗み取る不正行為のことを何というか
フィッシング詐欺
54
フィッシング詐欺とは、どんな機密情報を盗み取るのか
個人情報 口座番号 クレジット番号 暗証番号
55
誘導は、メールのみならず「○○○」など様々な経路で届くようになっている
SMS
56
パソコン内のファイルを勝手に暗号し、元に戻すための情報と引き換えに金銭を要求するウイルスのことを何というか
ランサムウェア
57
暗号化する前にデータを窃盗しておき、支払わなければデータを公開するなどと脅迫することを何というか
二重の脅迫
58
オンラインゲーム内通貨を他人のアカウントを用いて不正に購入することで、どんなことの容疑になるのか
不正アクセス禁止法 電子計算機使用詐欺
59
2018年から2019年より企業や組織を狙った新たなランサムウェア攻撃が増えている。この攻撃を何というか
侵入型ランサムウェア攻撃
60
新型コロナウイルスの影響により、何が加速的に普及したか
テレワーク
61
宣伝や勧誘目的で大量に送られてくる迷惑なメールを何というか
スパムメール
62
偽のメールが企業・組織に送り付けられ、従業員が騙せれて送金取引に関わる資金を詐取されるなどの被害を起こす詐欺を何というか
ビジネスメール詐欺
63
情報セキュリティとは何か
正当な権利を持ち個人や組織が、情報システムを意図に制御できること
64
正当な権利を持ち個人や組織が、情報た情報システムを意図に制御できることを何というか
情報セキュリティ
65
ISO/IEC27002には、情報セキュリティを何として定義したか
情報の機密性、完全性、および可用性を維持すること
66
許可された者だけが情報にアクセスできるようにすることを何というか
機密性
67
情報や情報の処理方法が、正確で完全であるようにすることを何というか
完全性
68
許可された者が、必要な時に情報や情報資産にアクセスできることを確実にすることを何というか
可用性
69
可用性は、コンピュータのウイルス感染や「○○○○」によるシステムダウンなどで情報が使えなくなるといういったことを防ぐ
自然災害
70
財務情報、人事情報、顧客情報、戦略情報、技術情報など目に見えない資産のことを何というか
情報資産
71
情報資産とは、具体的にどんなものが含まれているか、5つ答えよう
財務情報 人事情報 顧客情報 戦略情報 技術情報
72
情報資産を脅かす内外の要因によって情報資産が損なわれる可能性を何というか
リスク
73
実際に情報資産が損なわれるリスクが顕在化して事態のことを何というか
インシデント
74
情報資産に以外を与える原因となるものを何というか
脅威
75
ウイルス、ワーム、トロイの木馬などの悪意のあるプログラムを総称したものを何というか
マルウェア
76
マルウェアの感染すると、情報を盗み出しや攻撃メールの送付、「○○○○○○○」などの様々な被害を受ける可能性がある
ファイルの暗号化
77
情報の窃盗に加え、さらにマルウェアへの感染のために悪用されるマルウェアを何というか
Emotet(エモネット)
78
サービスを提供するコンピュータのことを何というか
サーバ
79
大量のコンピュータをウイルスに感染させ、それらを攻撃者の指令サーバから操り、一斉に攻撃を仕掛ける手口を何というか
ボットネットワークの悪用
80
送信元を標的組織のサーバだと偽って、脆弱な多数のルータやDNSサーバに通信を送り、応答結果を標的組織に送り付けて負荷をかける手口のことを何というか
リフレクター攻撃
81
あるネットワークと、あるネットワークを中継する機械のことを何というか
ルータ
82
識別しやすいようIPアドレスにつけた名前を何というか
ドメイン
83
標的組織ドメインの権威DNSサーバに大きな負荷をかける攻撃を何というか
DNS水責め攻撃
84
不正行為の種類を答えよう
盗聴・情報窃取 改ざん なりすまし 破壊 コンピュータの不正使用 不正プログラムの埋め込み 踏み台
85
ネットワークを流れるデータや保存されているデータの不正入手を何というか
盗聴・情報窃取
86
データの書き換えを何というか
改ざん
87
別の個人を装い、個人のふりをした様々な行為を何というか
なりすまし
88
データやプログラムの削除、ハードディスクの初期化などの行為を何というか
破壊
89
ユーザの知らない間に情報を入手して外部へ送信したり、ファイルを破壊したりするなどのことを何というか
不正プログラム(マルウェア)の埋め込み
90
セキュリティを脅かす要因は、「○○○○○○」を構成するコンピュータやソフトウェア自体にも存在している
情報システム
91
コンピュータやソフトウエアにセキュリティ上の弱点を何というか。またそれを何と呼ぶこともあるか
脆弱性 セキュリティホール
92
情報システムを構成する最も基本的なソフトウェアのことを何というか
オペレーティングシステム(OS)
93
米国の国家安全保障局(NSA)からクラッカー集団によって盗み出されたものを何というか
Eternal Blue
94
Etrtnal Blueを利用したランサムウェアは何というか
WannaCry
95
サーバ側で処理を行うのは、Webアプリケーションと呼ばれるプログラムで、何と言った言語で作成されているのか
PHP JavaScript ASP.net
96
Webサイトのコンテンツを管理するシステムを何というか
CMS
97
モノのインターネットを何というか
IoT機器
98
インターネットからアクセスされて、ルータ製品やIoT機器に感染し、DDos攻撃の踏み台にされてしまうことを何というか
Mirai(ミライ)
99
情報漏洩の6割は何か
紛失・置き忘れ 誤操作 管理ミス
100
情報機器やネットワークを活用する基本的な能力のことを何というか
情報リテラシー