HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

他人のコンピュータを遠隔操作し、スパムメールの送信やDDoS攻撃の踏み台にするマルウェアはどれか。

外部の指令サーバ（C&Cサーバ）から操られるネットワーク化されたマルウェアです。

2026年4月30日

公開鍵暗号における証明書の有効性を確認するために、失効した証明書の一覧を公開する仕組みはどれか。

証明書失効リスト（Certificate Revocation List）により、無効な証明書を判別します。

2026年4月30日

重要施設の入り口に設置される、一人しか通過できない回転ドアや連動扉などの設備はどれか。

共連れを物理的に防止するために、一人ずつしか入れないように制御する空間です。

2026年4月30日

利用者の行動やアクセス元の情報に基づき、通常と異なる場合にのみ追加認証を求める方式はどれか。

ログイン試行のパターンからリスクを判断し、セキュリティ強度を動的に変える手法です。

2026年4月30日

攻撃者がSNS等でターゲットの興味を惹く情報を調べ、メール等で接触する準備段階の行為を何と呼ぶか。

攻撃対象に関する情報を収集する偵察（Reconnaissance）段階を指します。

2026年4月30日

リスクの発生確率は低いが、発生時の影響が極めて大きい場合に検討すべき適切な対応策はどれか。

自社で抱えきれない巨額の損失に備え、保険などで他者に転嫁するのが一般的です。

2026年4月30日

外部から内部のネットワークへ安全に接続するために構築する、仮想的な専用線はどれか。

公衆回線を利用しながら、暗号化などで仮想的な専用経路を作る技術です。

2026年4月30日

GDPR（EU一般データ保護規則）において、個人データの処理に際して保護されるべき対象は誰か。

国籍を問わず、EU圏内に所在する個人のデータを扱う場合に適用されます。

2026年4月30日

入力データとしてデータベース操作言語を注入し、情報の漏洩や改ざんを行う攻撃はどれか。

データベースを不正に操作するために、悪意のあるSQL文を注入する手法です。

2026年4月30日

脆弱性スキャンツールを用いて、システムに既知の弱点がないかを確認するテストはどれか。

ツールや手動でシステムの弱点を洗い出し、安全性を確認するプロセスです。

2026年4月30日