HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

共通鍵暗号方式の代表的なアルゴリズムはどれか。

AESは高度な安全性を持ち、世界中で標準的に利用されている共通鍵暗号方式です。

2026年4月30日

攻撃者がターゲットとの間に割り込み、通信内容を盗聴したり改ざんしたりする攻撃はどれか。

送信者と受信者の間に介入して通信を制御する手法をMan-in-the-Middle攻撃と呼びます。

2026年4月30日

ソフトウェアに脆弱性が発見された際、修正プログラムが提供される前に攻撃を行うことを何と呼ぶか。

対策が講じられる前の無防備な期間（Day Zero）を狙った攻撃です。

2026年4月30日

無線LANにおいて、接続を許可する端末のMACアドレスを登録しておく制限機能はどれか。

特定のハードウェア固有番号を持つ端末のみ通信を許可するセキュリティ設定です。

2026年4月30日

ISMSのPDCAサイクルにおいて、運用状況の監視や内部監査を行うプロセスはどれか。

Checkプロセスでは、方針や目的との適合性を評価するために点検や監視を行います。

2026年4月30日

情報資産の重要性に応じて、秘密、社外秘、公開などの区分を定義することを何と呼ぶか。

資産の価値や機密の度合いに基づいて分類を行うことを格付けと言います。

2026年4月30日

DNSサーバのキャッシュに偽の情報を書き込み、利用者を偽サイトへ誘導する攻撃はどれか。

キャッシュサーバに偽のIPアドレスを記憶させることで偽サイトに誘導する手法です。

2026年4月30日

一度の認証で、許可された複数のシステムやサービスを利用できる仕組みはどれか。

ユーザーの利便性と管理効率を向上させる一括ログインの仕組みです。

2026年4月30日

従業員が退職する際に行うべき適切なセキュリティ対策はどれか。

退職者による不正アクセスを防ぐため、アカウントは速やかに無効化または削除する必要があります。

2026年4月30日

紛失したスマートフォン内のデータを、遠隔操作で消去する機能を何と呼ぶか。

遠隔地から端末を初期化して情報を抹消することをリモートワイプと言います。

2026年4月30日