HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

データの機密性を守るために、一定の規則に従ってデータを読み取れない形式に変換することを何と呼ぶか。

特定の鍵（アルゴリズム）を用いて元のデータを加工するプロセスです。

2026年4月30日

URLに「../」などを入力し、本来アクセスできない非公開ファイルを取得する攻撃はどれか。

パスを遡ってディレクトリ構造を横断し、機密ファイルを盗み出す手法です。

2026年4月30日

情報漏洩が発生した可能性がある場合、まず最初に行うべき行動はどれか。

迅速な組織的対応を開始するため、定められた連絡網に沿って速やかに報告する必要があります。

2026年4月30日

「虹彩認証」や「顔認証」が分類される認証のカテゴリはどれか。

身体的な特徴を用いるため、生体要素に分類されます。

2026年4月30日

OSやアプリケーションの脆弱性を狙った攻撃コードを、実際にシステムに対して実行して確認する検査はどれか。

侵入テストにより、攻撃者が実際にシステムへ侵入可能かどうかを実証的に検証します。

2026年4月30日

リスクアセスメントのプロセスにおいて、最初に行うべき作業はどれか。

どのようなリスクが存在するかを洗い出す「リスク特定」が最初のステップです。

2026年4月30日

新しい従業員に対し、その業務を遂行するために必要な最小限の権限のみを与える原則はどれか。

権限を絞ることで、誤操作や不正アクセス時の被害を最小限に抑えることができます。

2026年4月30日

外部公開用サーバを設置するために、内部ネットワークと外部ネットワークの間に設ける領域はどれか。

非武装地帯（Demilitarized Zone）は、外部からのアクセスを許可しつつ内部を保護するエリアです。

2026年4月30日

攻撃対象がよく利用するWebサイトに罠を仕掛け、アクセスした際に感染させる手法はどれか。

特定のターゲットが立ち寄る場所で待ち伏せする手法を水飲み場に例えた名称です。

2026年4月30日

「自分は大丈夫」という心理的な思い込みによってリスクを過小評価してしまう心理状態はどれか。

異常を正常の範囲内として処理してしまい、初期対応が遅れる原因となります。

2026年4月30日