HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

ハッシュ関数において、異なるデータから同じハッシュ値が生成されてしまう現象を何と呼ぶか。

ハッシュ値が重複することを「衝突（コリジョン）」と言い、耐性が高いほど安全です。

2026年4月30日

攻撃によって被害を受けたシステムのハードディスクをそのままコピーし、証拠として保存することを何と呼ぶか。

元のデータの状態を変えずに複製を作成し、証拠を固定する作業です。

2026年4月30日

ゴミ捨て場から機密情報を探り出し、パスワードなどの情報を入手する行為を何と呼ぶか。

物理的なゴミの中から情報を盗み出す、ソーシャルエンジニアリングの一種です。

2026年4月30日

情報資産の価値、脅威、脆弱性の3要素を用いて、リスクの大きさを算出する手法はどれか。

数値データや金額を用いてリスクを客観的に評価する手法です。

2026年4月30日

無線LANの暗号化規格のうち、現在最も推奨される最新の規格はどれか。

WPA3はWPA2の脆弱性を改善し、より強固な暗号化と認証機能を提供しています。

2026年4月30日

一度も権限を与えられたことのないディレクトリに、「../」などの記法を用いてアクセスする攻撃はどれか。

パス名を遡る記号を用いて、公開されていない階層のファイルを取得する攻撃です。

2026年4月30日

システムやネットワークの動作記録を収集・分析し、不正アクセスの証拠を保全する手法はどれか。

法的証拠能力を持たせる形で、電子的な記録を調査・解析することを指します。

2026年4月30日

Webサーバなどの処理能力を超える大量の要求を送り、サービスを停止させる攻撃はどれか。

ターゲットに対して過剰な負荷をかけ、正常なサービス継続を妨害する攻撃です。

2026年4月30日

FIDO（Fast IDentity Online）が推進している、パスワードを使わない認証方式の総称はどれか。

FIDO認証をベースにした、公開鍵暗号によるパスワードレス認証の仕組みです。

2026年4月30日

管理策の適用範囲を決定し、どの管理策を選択したかを記載した公式文書はどれか。

ISMSにおいて選択した管理策とその除外理由などを明記する重要な文書です。

2026年4月30日