令和8年 問55
IoTのセキュリティに関する次の記述中のa, bに入れる字句の適切な組合せはどれか。
ネットワークカメラの画像を盗み見される脅威のうち,ネットワークカメラへの( a )対策として,第三者がカメラにアクセスして映像を閲覧できないようにするためには, ( b )で利用しない。
| a | b | |
ア | DDoS攻撃 | 初期パスワード |
イ | DDoS攻撃 | 有線回線 |
ウ | 不正侵入 | 初期パスワード |
エ | 不正侵入 | 有線回線 |
正解の理由(令和8年 問55)
「ネットワークカメラの画像を盗み見される」
部分の内容が対応します
不正侵入
利用する権限を与えられていないネットワークやコンピュータに侵入して、不正にネットワークやコンピュータを操作する行為のこと
(用語集(は行) | 国民のためのサイバーセキュリティサイト より)
「第三者がカメラにアクセスして映像を閲覧できないようにする」
部分の内容が対応します
初期パスワードで利用しない
初期パスワードは、ネットワーク機器等にあらかじめ設定されているパスワードことで、簡単な文字列になっていることが多く、第三者に推測されやすいです。そのため、初期パスワードを利用しないことで、第三者にアクセスされるリスクを減らすことができます。
よって、正解は ウ です。
不正解の理由(令和8年 問55)
DDoS(Distributed Denial of Service)
インターネット上の多数の機器から特定のネットワーク、サーバに一斉にパケットを送り、過剰に負荷をかけて機能不全にする攻撃です。
ネットワークカメラの画像を盗み見される脅威にはなりません。
有線回線
物理的にケーブルを使って接続する方式通信回線です。物理的に接続する必要があるため、無線回線に比べ、外部からの不正アクセスのリスクが低いです
不正アクセスのリスクを低くするために、有線回線を利用しないことは矛盾します。
令和8年 問59
無線LANで使用するWPA2の機能として,適切なものはどれか。
正解の理由(令和8年 問59)
WPA2(Wi-Fi Protected Access 2)
無線LANにおいて、端末とアクセスポイント間で伝送されているデータの盗聴を防止するために利用される暗号化方式です。
(ITパスポート 平成27年春 問74より)
部分の内容が対応します
ウ 通信データを暗号化する。
よって、正解は ウ です。
不正解の理由(令和8年 問59)
ア 2本のアンテナを用いることによってデータの送受信を高速化する。
MIMO(マイモ)(Multi Input Multi Output)のことです。
イ アクセスポイントをステルス化する。
SSID一覧(ネットワーク名一覧)から参照できないようにすることを指します。ESSIDステルスのことです。第三者が無線LANに接続しにくくなります。
エ 登録されたMACアドレスをもつ機器以外からのアクセスを拒否する。
ANY接続拒否のことです。不特定で誰のものか分からないパソコンから接続されることを防ぎます。
令和8年 問63
PC に保存されたファイルを使用できなくするランサムウェアによる被害を低減させるための対策として,適切なものはどれか。
正解の理由(令和8年 問63)
ランサムウェア
PC内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェアです。
(ITパスポート 平成31年春 問94より)
ランサムウェアへの対応
代わりになるバックアップデータを定期的に用意し、外部からアクセスできないようにネットワークから切り離して保管します。
部分の内容が対応します
ウ データのパックアップ
よって、正解は ウ です。
不正解の理由(令和8年 問63)
ア UPSの導入
UPSは、停電や落雷などによる電源の電圧の異常を感知したときに、それをコンピュータに知らせると同時に電力の供給を一定期間継続して、システムを安全に終了させるために、コンピュータと電源との聞に設置する機器です。
(ITパスポート 平成29年秋 問74より)
ランサムウェアによる被害を低減できません。
イ データの暗号化
暗号化は、情報を他人には知られないようにするため、データを見てもその内容がわからないように、定められた処理手順でデータを変えてしまうことです。
ランサムウェアによる被害を低減できません。
エ ログインパスワードの変更
従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的でしたが、最近では、企業等のVPN機器をはじめとするネットワーク機器のぜい弱性を狙って侵入する手口が多く確認されています。
(ランサムウェア被害防止対策|警察庁Webサイト より)
ランサムウェアによる被害を低減するには、十分でありません。
令和8年 問70
ISMSにおける情報セキュリティインシデントの管理に関する記述のうち,適切なものはどれか。
正解の理由(令和8年 問70)
ISMS
情報の機密性や完全性、可用性を維持し、情報漏えいなどのインシデント発生を低減させるためのしくみです。
インシデントは、システムやサービスに何らかの問題が発生し、ユーザーが本来できることが出来ない状況を指します。
エ 情報セキュリティ事象は,適切な管理者へ速やかに報告するために,あらかじめその連絡経路と仕組みを用意しておく。
速やかに適切な対応をすることで、被害や損失を最小限に抑えることができます。そのために、適切な管理者へ速やかに報告するための準備は大切です。
よって、正解は エ です。
不正解の理由(令和8年 問70)
ア 情報セキュリティインシデントには臨機応変な対応が求められるので,あらかじめ対応手順を文書化しておくのではなく,実際の対応内容を記録する。
あらかじめ対応手順を文書化しておくことで、速やかに適切な対応を行い、被害や損失を最小限に抑えることができます。文書化しないのは不適切です。
イ 情報セキュリティインシデントから得られた知識は,模倣を防ぐために情報セキュリティの管理策の強化には用いない。
インシデントから得られた知識をセキュリティ訓練や教育に活用することで、組織全体のセキュリティ意識を向上できます。管理策の強化に、知識を用いないのは不適切です。
ウ 情報セキュリティ事象は,その評価を待つことなく,報告された時点で情報セキュリティインシデン卜に分類される。
影響を受けているシステム、データ、業務への影響度などを評価することで、対応の優先順位、必要なリソースが決まり、適切な対応ができます。評価しないで対応するのは不適切です。
令和8年 問71
インターネッバンキングなどのWebサイトで利用されているリスクベース認証の例として,適切なものはどれか。
正解の理由(令和8年 問71)
リスクベース認証
普段と異なる 利用条件でのアクセスと判断した場合には、追加の本人認証をすることによって、不正アクセスに対する安全性を高める認証技術です。
部分の内容が対応します
ア 利用者がいつもログインに使っているPCとは異なるPCからのログインであった ので,本人しか知らない秘密の質問による追加の認証を行った。
よって、正解は ア です。
不正解の理由(令和8年 問71)
イ 利用者がログインした後,画面操作が一定時間なかったので,自動的にログアウトして,再度ログインを求めた。
ログインした状態で長時間離席した時や取引後にログアウトし忘れた時、第三者に不正に操作されないようにする機能です。
ウ 利用者がログインするときにパスワードを連続して複数回間違って入力したので,アカウントをロックした。
第三者が無制限にログインを試みて、パスワードを割り出すことを避ける機能です。
エ 利用者がログインに使っているパスワードが長期間変更されていなかったので,パスワードの変更を促した。
パスワードが盗まれた場合の被害を避ける機能です。
令和8年 問77
ある企業では,サーバ室への入室菅理を暗証番号で行っていたが,虹彩認証装置による本人確認を加えることによって,無許可の者の入室をより確実に防止する対策とした。これは,サーバ室における情報セキュリティ要素のうち,どれを高める対策に該当するか。
正解の理由(令和8年 問77)
「無許可の者の入室をより確実に防止する対策」
部分の内容が対応します
機密性
情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることです。
よって、正解は ウ です。
不正解の理由(令和8年 問77)
ア 可用性
認可された利用者が、必要なときに情報にアクセスできることを確実にすることです。
イ 完全性
情報および処理方法の正確さおよび完全である状態を安全防護することです。
エ 否認防止
否認されることがないように、引き起こされたことを証明することです。
コメント