HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

定義ファイル（シグネチャ）に基づき、既知のマルウェアと一致するコードを検知する手法はどれか。

あらかじめ登録された特徴データと照合してマルウェアを特定する一般的な方式です。

2026年4月30日

情報セキュリティ方針（基本方針）において定義すべき内容として、適切なものはどれか。

基本方針は、組織全体としてセキュリティに取り組む姿勢や目的を宣言するものです。

2026年4月30日

権威のある人物やIT担当者を装い、電話でパスワードを聞き出す行為はどれか。

人間の心理的な隙を突いて情報を入手するソーシャルエンジニアリングの手法です。

2026年4月30日

IDとパスワードの入力後に、登録済みのメールアドレスに届く確認コードを入力させる認証はどれか。

複数のステップを踏むことで、パスワード漏洩時の不正アクセスを防ぐ仕組みです。

2026年4月30日

Webアプリケーションの脆弱性を狙い、管理者の意図しないOSのコマンドを実行させる攻撃はどれか。

入力値のチェック不備を突き、OSレベルのコマンドを不正に実行させる攻撃です。

2026年4月30日

IPアドレスとポート番号の組み合わせによって通信を制限し、外部からの不正アクセスを遮断する装置はどれか。

パケットのヘッダ情報を見て、通過の可否を判断する基本的なファイアウォールの方式です。

2026年4月30日

リスクの大きさを決定する際に考慮すべき「脅威」の例として、適切なものはどれか。

脅威とは、情報資産に悪影響を及ぼす直接的な要因を指します。

2026年4月30日

特定のターゲットが業務で使用するPCを盗み見たり、キー入力を記録したりするスパイ活動はどれか。

ユーザーの操作や個人情報を密かに収集して外部へ送信するソフトウェアです。

2026年4月30日

メール本文のリンク先が正規のドメインかどうか、マウスカーソルを合わせて確認するURLの表示はどれか。

表示されているテキストと実際の遷移先が異なる場合、フィッシングの疑いが強いです。

2026年4月30日

ISMSのPDCAにおいて、発見された不備に対して修正を行い、改善を定着させるステップはどれか。

評価結果に基づき、全体をより良くするために必要な是正処置や改善を行う段階です。

2026年4月30日