HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

コンピュータに侵入した後、自身を隠蔽して攻撃者が後で再侵入するための経路を作るツールはどれか。

裏口（バックドア）を設置することで、認証を回避して自由にアクセスできるようにします。

2026年4月30日

SSH（Secure Shell）を利用する主な目的として、適切なものはどれか。

ネットワーク経由で他のコンピュータを安全に操作するためのプロトコルです。

2026年4月30日

重要情報を外部へ送信しようとする動きを検知し、自動的に遮断するツールはどれか。

Data Loss Preventionは機密情報の流出を監視し、ポリシーに基づき保護する製品です。

2026年4月30日

重要室の扉に設置し、許可された者のみが入室できるようにする電磁的な鍵はどれか。

ICカードリーダー等と連動し、入退室ログの記録も可能なセキュリティ設備です。

2026年4月30日

リスクの発生確率を下げる、または影響度を小さくするための対策を講じることはどれか。

ガードマンの配置やシステムの冗長化など、リスクの大きさを抑える活動です。

2026年4月30日

ベンダーから修正プログラムが提供されていない未知の脆弱性を突く攻撃はどれか。

対策手段が存在しない無防備な期間を狙って行われる攻撃です。

2026年4月30日

ネットワーク上の通信を盗聴し、IDやパスワードなどの機密情報を取得する行為はどれか。

パケットキャプチャツールなどを用いて流れるデータを盗み見る行為です。

2026年4月30日

一度のログインで複数のクラウドサービスを利用可能にする技術（SAML等）の総称はどれか。

異なるドメイン間で認証情報を連携させ、シングルサインオンを実現する仕組みです。

2026年4月30日

従業員が離席する際に、机の上に機密書類を置かないようにするルールはどれか。

情報の露出を物理的に防ぎ、第三者による盗み見や盗難を防止する基本的な運用です。

2026年4月30日

不審なメールや添付ファイルを安全に開くための訓練を実施する活動はどれか。

従業員のセキュリティ意識を高め、怪しいメールを見分ける能力を養う実戦的な訓練です。

2026年4月30日