ITパスポート/スキマ時間にちょっと確認1~セキュリティ

ITパスポートすきま問題1テクノロジ系セキュリティ分野別問題集
スポンサーリンク

今回は、

・問題文、選択肢を読み取る練習できる問題(第1~3問)

・攻撃を覚えられる問題(第4,5問)

です。

スポンサーリンク

(1) 令和元年秋 問63

チェーンメールの特徴として、適切なものだけを全て挙げたものはどれか。

a グループ内の連絡や情報共有目的で利用される。
b ネットワークやサーバに、無駄な負荷をかける。
c 返信に対する返信を、お互いに何度も繰り返す。
d 本文中に、多数への転送を煽(あお)る文言が記されている。

ア a、c
イ a、d
ウ b、c
エ b、d
 

解説

a グループ内には、メールの一斉送信で対応するので ×

b 〇 

c 他者に送信するように促すので ×

d 〇

よって、正解は エ です。

(2) 令和元年秋 問67

重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として、最も適切なものはどれか。

ア 警備員や監視カメラによって、入退室確認と室内での作業監視を行う。
イ 室内では、入室の許可証をほかの人から見えない場所に着用させる。
ウ 入退室管理は有人受付とはせず、カード認証などの電子的方法だけにする。
エ 部屋の存在とそこで保管している情報を、全社員に周知する。
 

解説

ア 適切です。

イ 不正な入室を発見するため、許可証は見やすくします。

ウ 他人のカードでの不正入室は、防げません。

エ 逆です。

よって、正解は ア です。

(3) 令和元年秋 問68

1年前に作成した情報セキュリティポリシについて、適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。

ア P
イ D
ウ C
エ A
 

解説

PDCAサイクル:
Plan(計画)→ Do(実行)→ Check(評価)→ Act(改善)

”確認するための監査”とあるので該当するのは、”Check(評価)”です。

よって、正解は ウ です。

(4) 令和2年 問56

HTML形式の電子メールの特徴を悪用する攻撃はどれか。

ア DoS攻撃
イ SOLインジェクション
ウ 悪意のあるスクリプ卜の実行
エ 辞書攻撃
 

解説

スクリプトは、プログラムのことです。特に、JavaScriptは、Webブラウザで実行できます。

よって、正解は ウ です。

(5) 令和2年 問58

受信した電子メールに添付されていた文書ファイルを聞いたところ、PCの挙動がおかしくなった。疑われる攻撃として、適切なものはどれか。

ア SOLインジェクション
イ クロスサイトスクリプティング
ウ ショルダーハッキング
エ マクロウイルス
 

解説

SOLインジェクショング:
Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に,攻撃者が悪意をもって構成した文字列を入力することによって,データベースのデータの不正な取得,改ざん及び削除をする攻撃
(基本情報 平成28年春午前 問37より)

クロスサイトスクリプティング:
Webアプリケーションに用意された入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する。
(情報セキュリティマネジメント 平成28年秋午前 問22より)

ショルダーハッキング:
のぞき見

マクロウイルス:
Office アプリケーションで動作する、マクロ機能を使って作成されたコンピュータウイルス

よって、正解は エ です。

以上、スキマ時間にちょっと確認1~セキュリティでした。

次は、こちら

スキマ時間問題
第2回へ

コメント

タイトルとURLをコピーしました