理解度テスト一覧

A社では紙の顧客名簿を電子化して、電子データで顧客管理を行うことにした。顧客名簿の電子データからの情報漏えいを防ぐ方法として、適切なものはどれか。

ア

データにディジタル署名を付与する

イ

データのバックアップを頻繁に取得する

ウ

データをRAIDのディスクに保存する

エ

データを暗号化して保存する

AさんはBさんの公開鍵を持っている。Bさんの公開鍵を使ってAさんができることはどれか。

ア

Aさんのディジタル署名を作成でき、Bさんへの通信に付与する

イ

Bさんが確実に受け取ったという通知を自動返信させることができる電子メールを送信する

ウ

Bさんだけが復号できる暗号文を作成する

エ

Bさんへの通信の内容が改ざんされた場合に、Aさんが検知できる

AさんはBさんだけに伝えたい内容を書いた電子メールを、公開鍵暗号方式を用いてBさんの鍵で暗号化してBさんに送った。この電子メールを復号するために必要な鍵はどれ。

ア

Aさんの公開鍵

イ

Aさんの秘密鍵

ウ

Bさんの公開鍵

エ

Bさんの秘密鍵

公開鍵暗号方式と共通鍵暗号方式において、共通鍵暗号方式だけがもつ特徴として、適切なものはどれか。

ア

暗号化に使用する鍵を第三者に知られても、安全に通信できる。

イ

個別に安全な通信を行う必要がある相手が複数であっても、鍵は一つでよい。

ウ

電子証明によって、鍵の持ち主を確認できる。

エ

複号には、暗号化で使用した鍵と同一の鍵を用いる。

ウイルスの感染に関する記述のうち、適切なものはどれか。

ア

OＳやアプリケーションだけではなく、機器に組み込まれたファームウェアも感染することがある

イ

PCをネットワークにつなげず、他のPCとのデータ授受に外部記憶媒体だけを利用すれば、感染することはない

ウ

感染が判明したPCはネットワークにつなげたままにして、直ちにOSやセキュリティ対策ソフトのアップデート作業を実施する

エ

電子メールの添付ファイルを開かなければ、感染することはない

バイオメトリクス認証の例として、適切なものはどれか。

ア

本人の手の指の静脈の形で認証する。

イ

本人の電子証明で認証する。

ウ

読みにくい文字列が写った画像から文字を正確に読み取れるかどうかで認証する。

エ

ワンタイムパスワードを用いて認証する。

情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することを何と呼ぶか。

ア

サニタイジング

イ

ソーシャルエンジニアリング

ウ

ゾーニング

エ

ハッキング

情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、物理的対策の例として適切なものはどれか。

ア

PCの不正使用を防止するために、PCのログイン認証にバイオメトリクス認証を導入する。

イ

サーバに対する外部ネットワークからの不正侵入を防止するために、ファイアウォールを設置する。

ウ

セキュリティ管理者の不正や作業誤りを防止したり発見するために、セキュリティ管理者を複数名にして、互いの作業内容を相互チェックする。

エ

セキュリティ区画を設けて施錠し、鍵の貸出し管理を行って不正な立ち入りがないかどうかをチェックする。

a～cのうち、PCがウイルスに感染しないようにするための対策として、適切なものだけを全て挙げたものはどれか。a ソフトウェアに対するセキュリティパッチの適用b ハードディスクのストライピングc 利用者に対するセキュリティ教育

ア

a

イ

a、b

ウ

a、c

エ

b、ｃ

複数の取引記録をまとめたデータを順次作成するときに、そのデータに直前のデータのハッシュ値を埋め込むことによって、データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることで、データの信頼性を高める技術はどれか。

ア

LPWA

イ

SDN

ウ

エッジコンピューティング

エ

ブロックチェーン