ITパスポート/スキマ時間にちょっと確認1

スキマ時間問題1 ITパスポート

スキマ時間に覚えたことを、ちょっと確認しませんか?

今日は、

・問題文、選択肢を読み取る練習できる問題(第1~3問)

・攻撃を覚えられる問題(第4,5問)

です。

デジ猫
デジ猫

まあ,やってみるか。

第1問

チェーンメールの特徴として,適切なものだけを全て挙げたものはどれか。

a グループ内の連絡や情報共有目的で利用される。

b ネットワークやサーバに,無駄な負荷をかける。

c 返信に対する返信を,お互いに何度も繰り返す。

d 本文中に,多数への転送を煽(あお)る文言が記されている。

ア a,c
イ a, d
ウ b, c
エ b, d
 

解説(令和元年秋 問63)

a グループ内には、メールの一斉送信で対応するので ×
b 〇 
c 他者に送信するように促すので ×
d 〇
よって、エが正解

第2問

重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として,最も適切なものはどれか。

ア 警備員や監視カメラによって,入退室確認と室内での作業監視を行う。
イ 室内では,入室の許可証をほかの人から見えない場所に着用させる。
ウ 入退室管理は有人受付とはせず,カード認証などの電子的方法だけにする。
エ 部屋の存在とそこで保管している情報を,全社員に周知する。
 

解説(令和元年秋 問67)

ア:適切
イ:不正な入室を発見するため、許可証は見やすくします。
ウ:他人のカードでの不正入室は、防げません。
エ:逆です。

第3問

1年前に作成した情報セキュリティポリシについて,適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。

ア P
イ D
ウ C
エ A
 

解説(令和元年秋 問68)

PDCAサイクル
Plan(計画)→ Do(実行)→ Check(評価)→ Act(改善)

第4問

HTML形式の電子メールの特徴を悪用する攻撃はどれか。

ア DoS攻撃
イ SOLインジェクション
ウ 悪意のあるスクリプ卜の実行
エ 辞書攻撃
 

解説(令和2年秋 問56)

スクリプト:プログラム 
      特に、JavaScriptは、Webブラウザで容易に実行できる。

第5問

受信した電子メールに添付されていた文書ファイルを聞いたところ, PCの挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。

ア SOLインジェクション
イ クロスサイトスクリプティング
ウ ショルダーハッキング
エ マクロウイルス
 

解説(令和2年秋 問58)

ア:SOLインジェクショング
Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に,攻撃者が悪意をもって構成した文字列を入力することによって,データベースのデータの不正な取得,改ざん及び削除をする攻撃
(基本情報 平成28年春午前 問37より)

イ:クロスサイトスクリプティング
Webアプリケーションに用意された入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する。
(情報セキュリティマネジメント 平成28年秋午前 問22より)

ウ:ショルダーハッキング
のぞき見

エ:マクロウイルス
Office アプリケーションで動作する、マクロ機能を使って作成されたコンピュータウイルス

以上、スキマ時間に覚えたことを確認できる問題でした。

次は、こちら

デジ猫
デジ猫

また、来てね。

コメント

タイトルとURLをコピーしました