HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

フルバックアップ後、前回追加された分だけを保存することで、バックアップ時間を短縮する方式はどれか。

変更点のみを記録するため、日々のデータ量は最小限で済みますが復旧手順は複雑になります。

2026年4月30日

内部ネットワークのIPアドレスを外部ネットワーク用のIPアドレスに変換し、内部構成を隠蔽する技術はどれか。

ネットワークアドレス変換により、外部からの直接的な侵入を困難にする副次的な効果もあります。

2026年4月30日

標的型攻撃メールの添付ファイルを開かせるために、受信者が関心を持つ内容を装う手法を何と呼ぶか。

特定の個人や組織を狙い、槍（Spear）で突くように精緻に仕組まれた攻撃です。

2026年4月30日

リスク対策のうち、情報システムの利用を止めることでリスクをゼロにする対応はどれか。

リスクの原因となる活動自体を廃止し、リスクの発生可能性を根絶することです。

2026年4月30日

ソフトウェアの開発段階で、プログラムを実際に動かさずにコードを確認して脆弱性を探す手法はどれか。

ソースコードのロジックや構文をスキャンして、潜在的なバグや脆弱性を発見する手法です。

2026年4月30日

Webブラウザとサーバ間でやり取りされるデータを暗号化し、改ざんを防ぐためのプロトコルはどれか。

HTTPにSSL/TLSを組み合わせた、安全なWeb通信のための規格です。

2026年4月30日

ユーザーの「知識」ではなく、「行動（書き方、歩き方）」の特徴を利用した認証はどれか。

筆跡やタイピングの癖など、本人の動作習慣をパターン化して識別する認証です。

2026年4月30日

スマートフォンなどのモバイル端末を一元的に管理し、紛失時のロックやアプリ制限を行うシステムはどれか。

Mobile Device Managementにより、企業が貸与する端末の安全性を一括制御します。

2026年4月30日

攻撃者が用意した偽のログイン画面に誘導し、入力されたIDとパスワードを盗み取る攻撃はどれか。

メール等で偽サイトへ誘導し、情報を騙し取る古典的かつ強力な手法です。

2026年4月30日

脆弱性の深刻度を、0から10の数値で評価する世界共通の基準はどれか。

共通脆弱性評価システム（Common Vulnerability Scoring System）により、緊急度を客観的に判断します。

2026年4月30日