資格勉強、 IT、 WEBアプリ開発 の気ままなブログ

情報セキュリティ白書2025から問題2

執筆者:

カテゴリ:

情報セキュリティ基礎知識テスト(全10問)

各問題の選択肢から正しいと思うものを選んでください。「正解と解説を表示」をクリックすると答えが確認できます。

問題 1: 標的型攻撃メールは、従来のスパムメールとは異なりどのような点で危険ですか?
  • a) 高度な技術を用いて個人情報を盗み取るため
  • b) 量産され、ユーザーを混乱させるために使われるため
  • c) 特定の個人の情報を事前に調査して作成されるため
  • d) 悪意のあるソフトウェアを含んでおり、感染を防ぐのが難しいから
正解と解説を表示
正解: c) 特定の個人の情報を事前に調査して作成されるため 解説: 標的型攻撃メールは、その対象者(特定の組織や個人)に合わせて内容が作り込まれているため、一見すると業務連絡に見えるなど、見破るのが非常に困難です。
問題 2: “セキュリティポリシー”とはどのようなものですか?
  • a) 組織がセキュリティ対策を実施するためのルールと手順を定めた文書
  • b) 従業員全員に配布されるセキュリティに関する啓発資料
  • c) 最新セキュリティソフトの導入方法を示すガイドライン
  • d) ハッキング被害を受けた場合の対応計画
正解と解説を表示
正解: a) 組織がセキュリティ対策を実施するためのルールと手順を定めた文書 解説: セキュリティポリシーは、組織全体で守るべき基準を明記したもので、安全な情報処理環境を構築・運用するために不可欠です。
問題 3: “ファイアウォール”とは何ですか?
  • a) インターネットからの不正アクセスを防ぐためのソフトウェア
  • b) コンピュータウイルスからデータを保護するソフトウエア
  • c) データの暗号化と解読を行う技術
  • d) メールを送受信するためのアプリケーション
正解と解説を表示
正解: a) インターネットからの不正アクセスを防ぐためのソフトウェア 解説: ファイアウォール(防火壁)は、外部ネットワークとの通信を監視し、許可されていない不正なアクセスを遮断する役割を持ちます。
問題 4: “パスワード管理”の重要性について、最も適切な説明はどれですか?
  • a) パスワードを定期的に変更することで、セキュリティリスクを低減できる
  • b) 複雑で長いパスワードを使用することで、不正アクセスを防ぐことができる
  • c) 複数のサービスで同じパスワードを使用すると、漏洩のリスクが軽減される
  • d) パスワードはメモ帳に記録しておけば安全である
正解と解説を表示
正解: b) 複雑で長いパスワードを使用することで、不正アクセスを防ぐことができる 解説: 現在は「定期的な変更」よりも、推測されにくい「長く複雑なパスワード」を設定し、使い回さないことが最も推奨されています。
問題 5: “暗号化”とは何ですか?
  • a) 特定のアルゴリズムを用いてデータを変換し、第三者による理解を防ぐ技術
  • b) コンピュータウイルスからデータを保護するための技術
  • c) メールを送受信するためのアプリケーション
  • d) インターネットからの不正アクセスを防ぐためのソフトウェア
正解と解説を表示
正解: a) データを送受信する際に、特定のアルゴリズムを用いてデータを暗号化し、第三者による理解を防ぐ技術 解説: 万が一データが盗聴されても、鍵を持っていない第三者が内容を解読できないようにすることで、情報の機密性を守ります。
問題 6: “マルチファクター認証”とは何ですか?
  • a) 2つ以上の異なる認証方法を組み合わせることでセキュリティを高める仕組み
  • b) パスワードを変更する際に使用する複雑な式
  • c) コンピュータウイルスからデータを保護するための技術
  • d) メールを送受信するためのアプリケーション
正解と解説を表示
正解: a) 2つ以上の異なる認証方法を組み合わせることでセキュリティを高める仕組み 解説: 「知識(パスワード)」「所持(スマホ等)」「生体(指紋等)」のうち複数の要素を組み合わせることで、なりすましを強力に防ぎます。
問題 7: “フィッシング詐欺”とはどのようなものですか?
  • a) メールやウェブサイトを通じて、偽の情報を提供しユーザーの個人情報などを盗み取る詐欺
  • b) コンピュータウイルスを拡散する行為
  • c) 不正なプログラムを用いて銀行口座からお金を引き出す行為
  • d) オンラインゲーム内で他人を欺く行為
正解と解説を表示
正解: a) メールやウェブサイトを通じて、偽の情報を提供しユーザーの個人情報などを盗み取る詐欺 解説: 本物そっくりの偽サイトへ誘導し、IDやパスワード、クレジットカード番号などを入力させて盗み取る手法です。
問題 8: “ソーシャルエンジニアリング”とはどのようなものですか?
  • a) コンピュータプログラムを作成する技術
  • b) ユーザーの心理的弱点を突いて情報やアクセス権などを取得しようとする攻撃手法
  • c) ネットワークセキュリティを強化するための技術
  • d) データの暗号化と解読を行う技術
正解と解説を表示
正解: b) ユーザーの心理的弱点を突いて情報やアクセス権などを取得しようとする攻撃手法 解説: システム的な隙ではなく、人間の心理(緊急性や信頼など)やミスを利用してパスワードを聞き出したり情報を盗んだりする手法です。
問題 9: “セキュリティパッチ”とは何ですか?
  • a) ソフトウェアの脆弱性を修正する更新プログラム
  • b) コンピュータウイルスからデータを保護するソフトウエア
  • c) データの暗号化と解読を行う技術
  • d) メールを送受信するためのアプリケーション
正解と解説を表示
正解: a) ソフトウェアの脆弱性を修正する更新プログラム 解説: ソフトウェアに見つかった弱点(脆弱性)を修正するためのプログラムです。こまめに適用することでウイルス感染のリスクを下げられます。
問題 10: “2段階認証”とは何ですか?
  • a) ユーザーがログインするために、パスワードと生体認証などを組み合わせる認証方式
  • b) メールアドレスの確認に2つの異なる方法を使う認証方式
  • c) オンラインショッピングで2回支払いを行う認証方式
  • d) 金融取引で銀行員と2人で確認する認証方式
正解と解説を表示
正解: a) ユーザーがログインするために、パスワードと生体認証などを組み合わせる認証方式 解説: ID・パスワードの入力後に、SMSコードや生体認証などを追加で求めることで、不正ログインを防ぐ手法です。

投稿をさらに読み込む