問1機密性の定義(Confidentiality)
情報セキュリティの要素である「機密性」に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.機密性とは、情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることであり、Confidentiality(コンフィデンシャリティ)の訳語である。
- イ.機密性とは、情報および処理方法の正確さおよび完全である状態を安全防護することであり、Integrity(インテグリティ)の訳語である。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:2(アー正、イー誤)
問2完全性の定義(Integrity)
情報セキュリティの要素である「完全性」に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.完全性とは、認可された利用者が、必要なときに情報にアクセスできることを確実にすることであり、Availability(アベイラビリィティ)の訳語である。
- イ.完全性とは、情報および処理方法の正確さおよび完全である状態を安全防護することであり、Integrity(インテグリティ)の訳語である。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:3(アー誤、イー正)
問3可用性の定義(Availability)
情報セキュリティの要素である「可用性」に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.可用性とは、認可された利用者が、必要なときに情報にアクセスできることを確実にすることであり、Availability(アベイラビリィティ)の訳語である。
- イ.情報セキュリティポリシーとは、情報の機密性や完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたものである。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:1(アー正、イー正)
問43要素の組み合わせ確認(可用性・完全性の対比)
情報セキュリティの3要素に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.「Integrity(インテグリティ)」の訳語は「可用性」である。
- イ.「Confidentiality(コンフィデンシャリティ)」の訳語は「機密性」であり、情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることと定義される。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:3(アー誤、イー正)
問5マルウェアの定義と総称
マルウェアに関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.マルウェアとは、「Malicious Software」(悪意のあるソフトウェア)を略したもので、さまざまな脆弱性や情報を利用して攻撃をするソフトウェア(コード)の総称である。
- イ.マルウェアはウイルスのみを指す言葉であり、ワームやトロイの木馬はマルウェアには含まれない。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:2(アー正、イー誤)
問6ワームの定義と特徴
ワームに関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.ワームとは、他のファイルに寄生して増殖するのではなく、自分自身がファイルやメモリを使って自己増殖を行うタイプのウイルスのことである。
- イ.ワームは他のファイルに寄生して増殖するという特徴を持つ。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:2(アー正、イー誤)
問7トロイの木馬の定義と特徴
トロイの木馬に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.トロイの木馬とは、コンピュータの内部に潜伏して、システムを破壊したり、外部からの不正侵入を助けたり、そのコンピュータの情報を外部に発信したりするプログラムである。
- イ.トロイの木馬は感染能力を持つプログラムであるため、他のファイルに自動的に感染して広がるという特徴がある。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:2(アー正、イー誤)
問8ワームとトロイの木馬の違い
マルウェアの種類と特徴に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.ワームは自分自身がファイルやメモリを使って自己増殖するが、トロイの木馬は感染能力を持つプログラムではない。
- イ.トロイの木馬は、他のファイルに寄生して増殖することを特徴とするマルウェアである。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:2(アー正、イー誤)
問9標的型攻撃の定義と特徴
標的型攻撃に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.標的型攻撃とは、不特定多数のコンピュータを対象として無差別に実施されるサイバー攻撃の一種である。
- イ.標的型攻撃では、標的の組織がよくやり取りをする形式のメールを送りつけ、添付ファイルやリンクをクリックさせるなどの手口が使われる。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:3(アー誤、イー正)
問10フィッシング詐欺の定義と手口
フィッシング詐欺に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.フィッシング詐欺とは、実在の金融機関(銀行やクレジットカード会社)、ショッピングサイトなどを装った電子メールを送付し、偽のサイトに誘導して重要な情報を入力させて詐取する行為のことである。
- イ.フィッシング詐欺の特徴として、送信者を詐称したメールやSMSを送りつけ、貼り付けたリンクをクリックさせて偽のホームページに誘導することが挙げられる。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:1(アー正、イー正)
問11ソーシャルエンジニアリングの定義
ソーシャルエンジニアリングに関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.ソーシャルエンジニアリングとは、人間の心理的な隙などを突いて、コンピュータに侵入するための情報を盗み出すことである。
- イ.ショルダハッキングはソーシャルエンジニアリングの手法の一種ではなく、技術的なハッキング手法に分類される。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:2(アー正、イー誤)
問12なりすましの定義と不正アクセスの定義
なりすましと不正アクセスに関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.なりすましとは、他の利用者のふりをすること、または中間者(Man-in-the-Middle)攻撃など他の利用者のふりをして行う不正行為のことである。
- イ.不正アクセスとは、コンピュータに侵入するための情報を心理的手段で盗み出す行為であり、日本では不正アクセス禁止法によって規制されている。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:2(アー正、イー誤)
問13情報セキュリティポリシーの定義とPDCAサイクル
情報セキュリティポリシーに関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。
- ア.情報セキュリティポリシーは、一度策定したら変更する必要はなく、社会状況にかかわらず恒久的に適用されるものである。
- イ.不正アクセスとは、利用する権限を与えられていないコンピュータに対して、不正に接続しようとすることであり、これらの行為を処罰する不正アクセス禁止法が施行されている。
- アー正、イー正
- アー正、イー誤
- アー誤、イー正
- アー誤、イー誤
解答・解説を見る
正解:3(アー誤、イー正)