HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

自己複製を行い、ネットワークを通じて他のコンピュータに次々と感染を広げるマルウェアはどれか。

単体で動作し、宿主となるファイルを必要とせずに増殖する性質を持ちます。

2026年4月30日

複数の認証要素を組み合わせてセキュリティを高める「多要素認証」の略称はどれか。

Multi-Factor Authenticationにより、パスワード単体での認証よりも安全性を飛躍的に高めます。

2026年4月30日

重要書類や記録媒体を、耐火性能や防盗性能を持つ保管庫に収める対策はどれか。

物理的な破壊や盗難、災害から重要資産を直接守るための強固な対策です。

2026年4月30日

リスクアセスメントの結果をまとめた、リスクの一覧表を何と呼ぶか。

特定した各リスクの内容、評価結果、対応計画などを記録する中心的な文書です。

2026年4月30日

システムのポートに対して接続を試み、どのサービスが稼働しているかを調査する行為はどれか。

攻撃者が標的の隙を探るための予備調査として行われることが多い活動です。

2026年4月30日

電子メールの送信時にS/MIMEを使用する主な目的はどれか。

証明書を用いて、メールの秘匿性と送信者が本人であることを保証します。

2026年4月30日

Webサイトへのアクセス時に、中継して通信内容のフィルタリングやキャッシュを行うサーバはどれか。

内部ネットワークを隠蔽しつつ、有害サイトへのアクセス制限などを一括で行う装置です。

2026年4月30日

他人のIDとパスワードのリストを入手し、別のサイトで次々とログインを試みる攻撃はどれか。

ユーザーがパスワードを使い回している心理的隙を突く攻撃手法です。

2026年4月30日

機密情報の含まれるUSBメモリを使用禁止にする代わりに、許可されたクラウドストレージのみを利用させる対策はどれか。

元の管理策が実施困難な場合に、同等のリスク低減効果を目指して導入する別の手段です。

2026年4月30日

インシデントの根本的な原因を取り除き、再発しない状態にすることを何と呼ぶか。

マルウェアの完全削除や脆弱性の修正を行い、システムをクリーンな状態に戻す作業です。

2026年4月30日