例題名:情報セキュリティリスクアセスメント(H30秋-問68)
| 関連動画 | 情報セキュリティ対策におけるリスクマネジメントの重要性を知る |
|---|---|
| 問題 | 情報セキュリティにおけるリスクアセスメントの説明として、適切なものはどれか。
|
理解度テスト一覧
606件 表示
例題名:情報セキュリティリスクアセスメントのリスク評価(H30秋-問99)
| 関連動画 | 情報セキュリティ対策におけるリスクマネジメントの重要性を知る |
|---|---|
| 問題 | ISMSにおける情報セキュリティリスクアセスメントでは、リスクの特定、分析及び評価を行う。リスクの評価で行うものだけを全て挙げたものはどれか。a あらかじめ定めた基準によって、分析したリスクの優先順位付けを行う。b 保護すべき情報資産の取扱いにおいて存在するリスクを洗い出す。C リスクが顕在化したときに、対応を実施するかどうかを判断するための基準を定める。
|
例題名:リスク及び機会に対処する活動(H29秋-問57)
| 関連動画 | 情報セキュリティ対策におけるリスクマネジメントの重要性を知る |
|---|---|
| 問題 | ISMSにおける情報セキュリティリスクの取扱に関する”リスク及び機会に対処する活動”には、リスク対応、リスク評価、リスク分析が含まれる。この活動の流れとして、適切なものはどれか。
|
例題名:コンピュータウイルス(R2秋-問58)
| 関連動画 | 情報セキュリティ対策がなぜ必要か?を知る |
|---|---|
| 問題 | 受信した電子メールに添付されていた文書ファイルを開いたところ、PCの挙動がおかしくなった。疑われる攻撃として、適切なものはどれか。
|
例題名:シャドーIT(R3-問65)
| 関連動画 | 情報セキュリティ対策がなぜ必要か?を知る |
|---|---|
| 問題 | シャドーITの例として、適切なものはどれか。
|
例題名:他人のコンピュータ利用(R2秋-問60)
| 関連動画 | 情報セキュリティ対策がなぜ必要か?を知る |
|---|---|
| 問題 | 暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を、他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
|
例題名:偽サイトへの誘導(R3-問56)
| 関連動画 | 情報セキュリティ対策がなぜ必要か?を知る |
|---|---|
| 問題 | インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。
|
例題名:ゼロデイ攻撃(H30春-問87)
| 関連動画 | 情報セキュリティ対策がなぜ必要か?を知る |
|---|---|
| 問題 | 情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。
|
例題名:フィッシング(H28春-問63)
| 関連動画 | 情報セキュリティ対策がなぜ必要か?を知る |
|---|---|
| 問題 | フィッシングの説明として、適切なものはどれか。
|
例題名:Webサイトへの攻撃(R1秋-問100)
| 関連動画 | 情報セキュリティ対策がなぜ必要か?を知る |
|---|---|
| 問題 | 脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。
|