JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.
セキュリティ検定 中級編
「正しい選択肢」と「正しくない選択肢」を選ぶ問題が混ざっています。
落ち着いて1つ1つ選択肢を精査しましょう。選択肢の順番はシャッフルされます。
Sign in to Google
to save your progress.
Learn more
* Indicates required question
次のうち、情報セキュリティの要素である「完全性」が損なわれている例はどれでしょう?
*
1 point
サイバー攻撃の被害に遭い、顧客情報などの大切な情報がインターネット上に流出してしまった
サーバーの故障により、業務で利用するシステムにアクセスできなくなってしまった
社内ネットワークが不正アクセスを受け、業務で使用するファイルのデータが改竄されてしまった
次のうち、パスワードを安全に保つ方法として
最も適切な
ものはどれでしょう?
*
1 point
パスワード管理は個人の責任であるとして、定期的な変更を励行する
テキストやExcelファイルに書き出し、共有フォルダに保存する
紙に書き出して自席の見えにくい場所に貼っておく
組織全体の対策としてシングルサインオンを実装する
次のうち、サイバー攻撃への対応として
正しい
ものはどれでしょう?
*
1 point
ランサムウェアの被害に遭った場合、データの破損や流出を防ぐため要求通り金銭の支払いを行う
辞書攻撃を防ぐためには、パスワードの定期的な変更が有効である
パスワードリスト攻撃に遭わないために、パスワードを使い回しは行わない
ログインの試行回数に制限をつけることで、ブルートフォースアタックもリバースブルートフォースアタックも完全に防ぐことができる
次のうち、他の認証方式に比べた生体認証のメリットについて
正しく表現
したものはどれでしょう?
*
1 point
万が一漏洩しても、何度でも情報を登録し直せる
スマートフォンなど、普段持ち歩いているものを使用して認証ができる
その情報さえ知っていれば誰でも認証ができる
IDやパスワードを覚えたり、情報を紙に書いて保存したりする必要がない
次のうち、SSL/TLSについて
正しい
記述はどれでしょう?
*
1 point
既に確立された技術であるため、バージョンアップを行う必要がない
Webサーバーと利用者のコンピュータが相互に確認を行いながらデータを送受信する
SSLはSecure Socket Layerの略で、インターネット通信において現在も広く推奨されている
Webブラウザを利用時にSSL/TLS接続を行っているかはすぐに調べることはできない
次のうち、内部不正を防ぐための取り組みとして
正しい
ものはどれでしょう?
*
1 point
セキュリティルールの周知と順守を徹底させるべく、セキュリティ教育を定期的に実施する
前職で得た知見や経験を活用できるように、退職時には情報を可能な限り持ち出せるようにする
データのアクセス制限やUSBデバイスなどの持ち出し制限などは特に行わない
従業員を全面的に信頼して、内部不正のリスクについて詳しく説明しない
次のうち、フリーWi-Fiの業務で使用する危険性を表しているものとして
正しくない
ものはどれでしょう?
*
1 point
危険なサイト、不適切なサイトに誘導される可能性がある
提供元が不明なものも多く存在し、入力したID/PW情報などを窃取されている可能性がある
通信データの容量が大きい場合、知らずに課金されてしまう場合がある
暗号化方式が脆弱または暗号化されておらず、通信が傍受される恐れがある
次のうち、サプライチェーン攻撃に関する記述として
正しい
ものはどれでしょう?
*
1 point
OSアップデートやセキュリティソフトの導入など、システム面でのみ対策を行うことが有効である
サプライチェーン攻撃は同じ業種の取引先経由で行われる攻撃である
ターゲットの企業を直接狙うのではなく、関係する企業や団体を経由してから攻撃を行う
サプライチェーン攻撃を受けるとすぐに気づくため、攻撃された後の迅速な対策が何より重要である
次のうち、テレワークを行う際の注意点として
正しい
ものはどれでしょう?
*
1 point
多様な働き方を支援するため、テレワークの方法について特にルールを設定する必要はない
業務を効率化させるため、会社で規定されていないクラウドサービスも自由に利用できるようにする
端末の持ち運びに対応するため、重要なデータはテレワーク端末に保存する
VPNを狙ったサイバー攻撃を防ぐため、導入時には認証システムの整備を徹底する
次のうち、MACアドレス認証のセキュリティリスクとして
正しくない
ものはどれでしょう?
*
1 point
ソフトウェアやコマンドによってMACアドレスを偽装できる
MACアドレスのリストの管理が非常に煩雑
ネットワーク上のパケットを見られると、MACアドレスを知られてしまう
MACアドレスは重複しやすいため、通信障害が起こりやすくなる
Submit
Clear form
Forms
This content is neither created nor endorsed by Google.
Report Abuse
Terms of Service
Privacy Policy
Help and feedback
Contact form owner
Help Forms improve
Report