IT用語YES/NOクイズ
0
点
第
1
問
29
Now Loading…
DNSは、ドメイン名とIPアドレスを対応させる仕組みである。
NATは、プライベートIPアドレスからグローバルIPアドレスへの変換のを行う。
DHCPは、IPアドレスを各コンピュータに手動で設定するための補助機能である。
LPWAは、省電力で広範囲の通信ができる無線通信であり、LTEと同等の省電力性能でBLEより通信距離が長い。
ソーシャルエンジニアリングは、人間の心理的な隙を突いて機密情報を盗む行為である。
ショルダーハックは、PCのカメラやマイクを不正に利用して情報を盗む行為である。
マルウェアは、有益なソフトウェアの総称である。
ボットは、多数のPCに感染し、攻撃者から指令を受けると、一斉攻撃などの動作を行うプログラムである。
スパイウェアは、利用者に気付かれないように個人の位置情報を収集するプログラムである。
ランサムウェアは、感染したPCのファイルにアクセスできなくなり、復旧するために金銭を要求されるソフトウェアである。
トロイの木馬は、有用であるかのように見せかけて利用者にインストールさせるが、実はコンピュータに侵入するソフトウェアである。
フィッシングは、金融機関を装い偽のサイトに誘導し、個人情報を盗む手口である。
SPAMは、受信者の承諾なしに特定の人だけに送付されるメールである。
DoS攻撃は、電子メールやWebサーバへの要求を大量に送り付けて、ネットワーク上のサービスを利用できなくする攻撃である。
総当たり攻撃は、パスワードの単語リストを使って、パスワードを割り出す攻撃である。
辞書攻撃は、辞書や人名録などに載っている単語を使って、パスワードを割り出す攻撃である。
パスワードリスト攻撃は、他のサービスから入手したIDとパスワードを使って不正アクセスする攻撃である。
クロスサイトスクリプティングは、WebページにJavaScriptを埋め込んでクッキーを盗み出す攻撃である。
セキュリティホールは、コンピュータシステムやネットワークに存在する弱点や欠陥であり、不正アクセスに利用される可能性がある。
ISMSは、組織の情報資産について、機密性、完全性、可用性の3つをバランスよく維持・改善するための仕組みである。
機密性とは、改ざんされていないデータのことである。
完全性とは、改ざんされていないデータのことである。
可用性とは、アプリケーションを常時利用できることである。
不正のトライアングルは、人が不正を働く3つの条件が必要であるという理論である。
共通鍵暗号化方式は、暗号化と複合で同じ鍵を使い、相手に確実・安全に共通鍵を送る方法がある。
公開鍵暗号化方式は、公開鍵で暗号化し秘密鍵で復号するが、誰でも暗号化できるためなりすましが発生する。
ディジタル署名は、データに電子的に署名を行い、受け取ったデータが改ざんされていないことを検知する技術である。
認証局は、電子商取引において個人の電子証明書を発行する機関である。
PKIは、公開鍵の正当性を認証局に保証する仕組みである。
YES
NO
NO
NO
YES
NO
NO
YES
NO
YES
YES
YES
NO
YES
NO
YES
YES
YES
YES
YES
NO
YES
NO
YES
NO
YES
YES
NO
YES
DNSとは、ドメイン名とIPアドレスを対応付けるための仕組みのことです。
ユーザーがWebサイトのURLを入力すると、その背後でDNSがドメイン名をIPアドレスに変換し、通信を可能にしています。
ユーザーがWebサイトのURLを入力すると、その背後でDNSがドメイン名をIPアドレスに変換し、通信を可能にしています。
NAT(Network Address Translation)とは、プライベートIPアドレスをグローバルIPアドレスに変換するだけでなく、その逆の変換も行う双方向の技術のことです。
これにより、プライベートネットワーク内の複数のコンピュータが1つのグローバルIPアドレスを共有して、インターネットに接続できます。
これにより、プライベートネットワーク内の複数のコンピュータが1つのグローバルIPアドレスを共有して、インターネットに接続できます。
DHCP(Dynamic Host Configuration Protocol)とは、ネットワーク上の各コンピュータにIPアドレスを自動的に割り当てるプロトコルのことです。
これにより、IPアドレスの手動設定が不要になり、ネットワーク管理が容易になります。
これにより、IPアドレスの手動設定が不要になり、ネットワーク管理が容易になります。
LPWA(Low Power Wide Area)とは、従来のLTEよりも省電力で広範囲の無線通信が可能な技術のことです。
BLEよりも通信距離が長いのが特徴ですが、LTEと比べると省電力性能が高いのが大きな違いです。
BLEよりも通信距離が長いのが特徴ですが、LTEと比べると省電力性能が高いのが大きな違いです。
ソーシャルエンジニアリングとは、コンピュータやネットワークへの不正アクセスを目的として、人間の心理的な弱点を利用する手口のことです。
特別な技術は使用せず、人間の心理的な隙を突いて、機密情報を入手しようとします。
特別な技術は使用せず、人間の心理的な隙を突いて、機密情報を入手しようとします。
ショルダーハックとは、他人がパスワードや機密情報を入力している際に、その場面を肩越しに覗き見て不正に情報を入手する行為のことです。
対策としては、プライバシースクリーンフィルターの使用や、入力時の周りの確認が重要です。
対策としては、プライバシースクリーンフィルターの使用や、入力時の周りの確認が重要です。
マルウェアとは、悪意のあるソフトウェアの総称のことです。
コンピュータウイルス、スパイウェア、ランサムウェアなどが含まれ、コンピュータやネットワークに被害を与えることが目的です。
コンピュータウイルス、スパイウェア、ランサムウェアなどが含まれ、コンピュータやネットワークに被害を与えることが目的です。
ボットとは、多数のPCに感染し、攻撃者から指令を受けると、一斉攻撃などの動作を行うプログラムのことです。
ボットネットと呼ばれる集団で活動し、DDoS攻撃などの有害な活動に利用されます。
ボットネットと呼ばれる集団で活動し、DDoS攻撃などの有害な活動に利用されます。
スパイウェアとは、利用者に気づかれないように個人情報などを収集するプログラムのことです。
位置情報だけでなく、インターネット利用履歴やクレジットカード情報など、様々な個人情報を不正に収集します。
位置情報だけでなく、インターネット利用履歴やクレジットカード情報など、様々な個人情報を不正に収集します。
ランサムウェアとは、PCやファイルを使用不能にした上で、回復のために金銭を要求するソフトウェアのことです。
ファイルを暗号化したり、システムにアクセスできなくするなどの手口で、被害者に身代金(ランサム)を要求します。
ファイルを暗号化したり、システムにアクセスできなくするなどの手口で、被害者に身代金(ランサム)を要求します。
トロイの木馬とは、有用であるかのように見せかけて利用者にインストールさせ、コンピュータに侵入するソフトウェアのことです。
無害なソフトウェアに偽装して感染経路を作り、一度インストールされると攻撃者に制御権を渡してしまいます。
無害なソフトウェアに偽装して感染経路を作り、一度インストールされると攻撃者に制御権を渡してしまいます。
フィッシングとは、金融機関などを装い、利用者を偽のサイトに誘導し、暗証番号やクレジットカード番号などを入力させて、それらを不正に取得することです。
メールや偽のWebサイトを使って、個人情報の入力を誘導する手口が使われます。
メールや偽のWebサイトを使って、個人情報の入力を誘導する手口が使われます。
SPAMとは、受信者の承諾なしに無差別に送付されるメールのことです。
広告や不当な勧誘の目的で、大量の受信者にメールが送信されます。
広告や不当な勧誘の目的で、大量の受信者にメールが送信されます。
DoS攻撃(Denial of Service attack)とは、電子メールやWebサーバへの要求(Webリクエスト)などを大量に送り付けて、ネットワーク上のサービスを提供不能にすることです。
正規の利用者がサービスを利用できなくなるのが目的です。
正規の利用者がサービスを利用できなくなるのが目的です。
総当たり攻撃とは、パスワードとして考えられる文字列の全ての組み合わせを実行することで、パスワードを割り出す攻撃のことです。
単語リストではなく、可能な文字の全ての組み合わせをシステマティックに試します。
単語リストではなく、可能な文字の全ての組み合わせをシステマティックに試します。
辞書攻撃とは、辞書や人名録などに載っている単語を全て試して、パスワードを割り出す攻撃のことです。
人間が設定しがちな単語をリストアップし、そこから効率的にパスワードを割り出そうとします。
人間が設定しがちな単語をリストアップし、そこから効率的にパスワードを割り出そうとします。
パスワードリスト攻撃とは、他のサービスから不正に入手したIDとパスワードの一覧を使って、正規ルートから不正アクセスをする攻撃のことです。
パスワードの再利用が多いことを悪用し、別のサービスへの不正アクセスを試みます。
パスワードの再利用が多いことを悪用し、別のサービスへの不正アクセスを試みます。
クロスサイトスクリプティングとは、Webページにユーザの入力データをそのまま表示するフォーム、処理があるときに悪意のあるスクリプトをはめ込むことで、Cookieなどのデータを盗み出す攻撃のことです。
Webサイトの脆弱性を突いて、マルウェアの実行やセッション情報の窃取などを企てます。
Webサイトの脆弱性を突いて、マルウェアの実行やセッション情報の窃取などを企てます。
セキュリティホールとは、不正アクセスなどに利用される、コンピュータシステムやネットワークに存在する弱点や欠陥のことです。
ソフトウェアの脆弱性やネットワーク設定のミスなどがセキュリティホールとなり、攻撃の糸口になります。
ソフトウェアの脆弱性やネットワーク設定のミスなどがセキュリティホールとなり、攻撃の糸口になります。
ISMS(情報セキュリティマネジメントシステム)とは、組織の情報資産について、機密性、完全性、可用性の3つをバランスよく維持・改善するための仕組みのことです。
情報セキュリティ対策を継続的に行うための一連のプロセスを指します。
情報セキュリティ対策を継続的に行うための一連のプロセスを指します。
機密性とは、認められた人だけが情報にアクセスできることを指します。
情報の「秘密性」を確保するための要件で、完全性(改ざんされていないこと)とは別の概念です。
情報の「秘密性」を確保するための要件で、完全性(改ざんされていないこと)とは別の概念です。
完全性とは、データが改ざんされていないことを指します。
情報が真正で、破損や改ざんがない状態を維持することが完全性の要件となります。
情報が真正で、破損や改ざんがない状態を維持することが完全性の要件となります。
可用性とは、必要な時にサービスやシステムを利用できることを指します。
許可されたユーザーが情報やリソースにアクセスできる状態を維持することが可用性の要件です。
許可されたユーザーが情報やリソースにアクセスできる状態を維持することが可用性の要件です。
不正のトライアングルとは、人が不正を働くのは、「機会」「動機」「正当化」の三つの条件が揃った時であるという理論のことです。
この3つの要因が不正の発生に影響すると考えられています。
この3つの要因が不正の発生に影響すると考えられています。
共通鍵暗号化方式とは、暗号化と復号で同じ鍵を使う方式のことですが、欠点として相手に確実・安全に共通鍵を送る方法がないので、リスクがあります。
鍵の送受信時に盗聴される危険性があり、鍵の運用が難しいのが課題です。
鍵の送受信時に盗聴される危険性があり、鍵の運用が難しいのが課題です。
公開鍵暗号化方式とは、公開鍵を使って平文を暗号化し、暗号文は秘密鍵を使って復号する方式です。
しかし欠点として、誰でも公開鍵で暗号化できるため、なりすましが発生する可能性があります。
しかし欠点として、誰でも公開鍵で暗号化できるため、なりすましが発生する可能性があります。
ディジタル署名とは、公開鍵暗号方式を使って、データに電子的に署名を行うことです。
受け取ったデータが改ざんされていることを検知するのに使われる技術であり、データの完全性と送信者の真正性を保証します。
受け取ったデータが改ざんされていることを検知するのに使われる技術であり、データの完全性と送信者の真正性を保証します。
認証局とは、電子商取引において、公開鍵に対する電子証明書を発行する第三者機関のことです。
個人だけでなく、企業やWebサイトなどの公開鍵の正当性を保証する役割を持ちます。
個人だけでなく、企業やWebサイトなどの公開鍵の正当性を保証する役割を持ちます。
PKI(Public Key Infrastructure)とは、公開鍵の正当性を認証局に保証する仕組みのことです。
認証局が公開鍵の所有者を電子証明書で保証することで、安全な電子取引が可能になります。
認証局が公開鍵の所有者を電子証明書で保証することで、安全な電子取引が可能になります。