理解度テスト一覧

講座の中でITベンダー自社導入の実態として記述されていないものは次のうちどれか

ア

操作教育不要。よって新しいシステム導入の抵抗がない

イ

業務システム　パッケージやクラウドシステムの知識があり有効活用できる

ウ

やっつけ仕事が多くなり、つぎはぎシステムになりがち（要件定義は担当者の頭の中）

エ

導入実績によりパッケージソフトのライセンス料が安くなり導入しやすい

講座の中でのシステム導入の一般論として記述されていないものは次のうちどれか

ア

トップがプロジェクトオーナーとなりリードしていくことにより目標・システムの導入目的が明確 優先順位がはっきする

イ

システム設計・開発（プログラミング）はITベンダーに任せ、戦略や企画や業務知識、社内統制は情報システム部門が行う

ウ

システム導入後の運用が重要であり運用を見据えた設計・開発を行うことが重要である

エ

システム開発は予算、業務内容をITベンダーに伝え後はＩＴベンダーにまかせることで安定したシステムになる

講座の中でITベンダーの内、ソフトウェアベンダーに関して記述しているものは次のうちどれか

ア

通信サービスを提供。電話事業、インターネット接続サービス事業など

イ

コンピュータプログラムの開発・構築および運用サービスを提供

ウ

サーバーやPC、ネットワーク機器などの機器や、ネット接続機能がある家電機器を提供

エ

インターネットを活用したサービスを提供。ネット通販、 SNS 、 Web サイト構築など

講座の中でテレワークなどのニューノーマルな働き方を狙った攻撃や内部不正による情報漏えいに対する注意点として記述されていないものは次のうちどれか

ア

テレワーク用ソフトウェアの脆弱性

イ

添付ファイルと文面内の誘導URL

ウ

私有端末や自宅のネットワーク利用

エ

急なテレワーク移行による管理体制の不備

講座の中で以下の中小企業のセキュリティ対策で大切な事の説明文として「内外の脅威に備え、ルール・規則を策定し、（　）を行い、併せて、セキュリティの設備を導入し、環境構築を行うこと」の記述で（　）に当てはまる言葉は次のうちどれか

ア

取引先に教育

イ

従業員に教育

ウ

経営層に教育

エ

出入り業者に教育

講座の中で情報セキュリティ対策の例として記述されていないものは次のうちどれか

ア

私物のパソコン・USBメモリの持ち込みを制限する

イ

社内と社外を結ぶ機器に対してのセキュリティ機器を設置する

ウ

ウィルスやマルウェアの侵入・感染を防ぐため、メール受信拒否を設定する

エ

セキュリティ・情報漏えいに対する脅威・リスクについての社員教育を行う

独立行政法人情報処理推進機構(IPA)が提供する「中小企業の情報セキュリティ対策ガイドライン」で提言されている取り組みとして誤っているものは次のうちどれか

ア

ウイルス対策ソフトの導入

イ

パスワードの強化

ウ

脅威や攻撃の手口を知る

エ

OSやソフトウェアを更新しない

講座の中で「情報セキュリティ対策においては、（　　　）の考えで検討していくことが重要である」記述で（　）に当てはまる語句は次のうちどれか

ア

ゼロベース

イ

ゼロサム

ウ

ゼロトラスト

エ

ゼロカーボン

講座の中で情報漏洩による被害・損害として記述されていないものは次のうちどれか

ア

従業員のモラルの低下

イ

取引停止、顧客流出

ウ

ネットの遮断などによる業務効率のダウン

エ

対応などに時間や人手を取られ、業務が一時的にストップ

Emotetに感染してしまうと発生する事象として誤っているものは次のうちどれか

ア

ユーザーのアカウント情報やパスワード、アドレス帳の情報、メール履歴などが盗まれる

イ

攻撃者が「なりすましメール」を生成し、これまでメールのやり取りがあった取引先や社員などに送信する

ウ

実際にやりとりしたメールに対して返信・転送するような形で攻撃メールを送信するため、受信者によっては気がつきにくい

エ

ユーザーの写真や仕事の書類など、大事なデータファイルが暗号化されてしまう