「みちともデジタル」は、ITパスポート試験の合格を目指す方を応援する無料学習サイトです。

セキュリティ-令和7年-c

スポンサーリンク

令和7年 問90

無線LANのセキュリティ対策に関する記述として、適切なものはどれか。

 APIは、複数のアクセスポイントをグループ化して管理するIDである。
 SSHは、アクセスポイン卜をステルス化することで無線LANネットワークを隠蔽する機能である
 VPNは、アクセスポイントに登録したMACアドレスをもつ機器以外からの接続を拒否する機能である。
 WPA2は、 WEPよりも高い信頼性をもつ、無線通信の暗号化技術である。
 

解説(令和7年 問90)

この問題の特徴
  1. シラバス:Ver.3.0以前
  2. 出題分野:セキュリティ
  3. 過去問題(公開)出題頻度:ほぼ必ず出た
  4. キーワード:WPA2

WPA2

無線LANにおいて、端末とアクセスポイント間で伝送されているデータの盗聴を防止するために利用される暗号化方式です。
(ITパスポート 平成27年春 問74より)
認証や暗号化を強化したWPA3もあります。

よって、正解は  です。

令和7年 問91

情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク移転、リスク回避、リスク低減及びリスク保有の四つに分けて実施することにしたとき、これらに関する記述として、適切なものはどれか。

 リスク対応の実施手順であり、リスク回避、リスク移転、リスク低減、リスク保有の順番で進める。
 リスク対応の実施手順であり、リスク保有、リスク低減、リスク移転、リスク回避の順番で進める。
 リスク対応の選択肢であり、管理対象としたリスクの顕在化に備えて保険を掛けておくことは、リスク回避に該当する。
 リスク対応の選択肢であり、ノートPCの紛失や盗難に備えて社外への持出しをより厳重に管理することは、リスク低減に該当する。
 

解説(令和7年 問91)

この問題の特徴
  1. シラバス:Ver.3.0以前
  2. 出題分野:セキュリティ
  3. 過去問題(公開)出題頻度:ほぼ必ず出た
  4. キーワード:リスク対応

リスク対応

リスクへの対処方法を選択し、具体的な管理策の計画を立てることです。

リスク対応の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

よって、正解は  です。

令和7年 問92

従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として、適切なものはどれか。

 PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し、ネットワークから切り離して保管する。
 PCに多要素認証の仕組みを導入する。
 PCのHDDを暗号化する。
 PCへのログイン時に、パスワードを複数回間違えたら、当該IDをロックする。
 

解説(令和7年 問92)

この問題の特徴
  1. シラバス:Ver.3.0以前
  2. 出題分野:セキュリティ
  3. 過去問題(公開)出題頻度:ほぼ必ず出た
  4. キーワード:リスク対応
ランサムウェアの説明(テクノロジ系セキュリティ61.情報セキュリティ)

ランサムウェアは、PCやサーバ内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェアです。
(ITパスポート 平成31年春 問94より)

代わりになるバックアップデータを定期的に用意し、外部からアクセスできないようにネットワークから切り離して保管することで、損害を軽減できます。
よって、正解は  です。

令和7年 問93

情報セキュリティにおける脅威の説明として、適切なものはどれか。

 攻撃者が付け込むことのできる情報システムの弱点
 情報資産が被害に遭う確率と被害規模の組合せ
 情報資産に損害を与える原因となるもの
 情報システムの弱点を利用した攻撃によって被害を受ける可能性
 

解説(令和7年 問93)

この問題の特徴
  1. シラバス:Ver.3.0以前
  2. 出題分野:セキュリティ
  3. 過去問題(公開)出題頻度:時々出た
  4. キーワード:情報セキュリティにおける脅威

情報セキュリティにおける脅威(threat)

システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因です。
(JIS Q27001 より)

「情報資産に損害を与える」ことは、「システムに損害を与える」ことなので、正解は  です。

令和7年 問97

情報セキュリティにおいて、可用性が損なわれた事象だけを全て挙げたものはどれか。

  1. 関連取引先との電子決済システムがDoS攻撃を受け、処理ができなくなった。
  2. 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
  3. 社内のサーバに不正侵入されて、社外秘の情報が漏えいした。
 a
 a、 b
 b、 c
 c
 

解説(令和7年 問97)

この問題の特徴
  1. シラバス:Ver.3.0以前
  2. 出題分野:セキュリティ
  3. 過去問題(公開)出題頻度:ほぼ必ず出た
  4. キーワード:可用性
可用性の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

可用性は、認可された利用者が、必要なときに情報にアクセスできることを確実にすることです。

a.関連取引先との電子決済システムがDoS攻撃を受け、処理ができなくなった。

利用できなくなっているので、可用性が損なわれた事象です。

b.顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。

情報に誤りがあっても、システムは運用されていたので、可用性が損なわれた事象ではありません。完全性が損なわれた事象です。

完全性の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

c.社内のサーバに不正侵入されて、社外秘の情報が漏えいした。

利用できなくなったとはないので、可用性が損なわれた事象ではありません。「社内のサーバに不正侵入されて」とあるので、機密性が損なわれた事象です。

機密性の説明(テクノロジ系セキュリティ62.情報セキュリティ管理)

よって、正解は  です。

令和7年 問100

個人の認証に用いる要素を、知識、所有物及びバイオメトリクスの三つに分類したとき、所有物を要素として用いた認証の例はどれか。

 SMSを用いた認証
 虹彩の特徴を用いた認証
 筆跡や筆圧、スピードなど、文字を書くときの特徴を用いた認証
 本人が事前に設定した質問とそれに対する答えを用いた認証
 

解説(令和7年 問100)

この問題の特徴
  1. シラバス:Ver.5.0
  2. 出題分野:セキュリティ
  3. 過去問題(公開)出題頻度:ほぼ必ず出た
  4. キーワード:認証要素、SMS認証

認証要素

情報セキュリティにおける認証要素は、次の3種類に分類できます。

認証要素
生体情報生体情報・虹彩

・指紋

・声紋
ユーザー自身の生物学的な特性
所持情報所持情報・スマートフォン

・タブレット

・ICカード
ユーザーが所持しているもの
知識情報知識情報・パスワード

・秘密の質問

・ワンタイムパスワード
ユーザーだけが知っている情報

SMS認証

SMS認証は、携帯電話宛てに送信されたSMSに記載のある確認コードを入力してログインする仕組みです。

SMS認証は、所有物を要素として用いています。よって、正解は  です。

コメント

タイトルとURLをコピーしました