経営情報システム ①初級編_情報セキュリティ1問〜5問

2026.06.17

問1:攻撃者がA社の社員Bさんのパスワードを不正に入手し、Bさんになりすまして社内システムにログインした。この行為として最も適切なものはどれか。

  • A:フィッシング(Phishing)
  • B:ソーシャルエンジニアリング
  • C:ブルートフォース攻撃(総当たり攻撃)
  • D:不正アクセス
  • E:権限昇格攻撃
【第1問:正解と解説】

正解:D
【解説】
・A:不適切:フィッシングは偽サイトに誘導してパスワードを盗む手口であり、ログイン行為そのものの説明ではありません。
・B:不適切:ソーシャルエンジニアリングは人間の心理的隙を突いて情報を盗む手口であり、システムへの不正なログイン行為の定義とは異なります。
・C:不適切:ブルートフォース攻撃はパスワードを総当たりで試す手法であり、不正入手済みのパスワードを使ったログイン行為の説明ではありません。
・D:適切:権限のない者がシステムやネットワークに侵入し不正に利用する行為全般を「不正アクセス」と呼び、パスワードを使ったなりすましログインはその典型例です。
・E:不適切:権限昇格攻撃は、一般ユーザー権限で侵入した後に管理者権限を奪取する技術的な攻撃であり、最初のなりすましログインの説明とは異なります。

問2:PCやスマートフォンを安全に利用するために、OS(WindowsやiOSなど)やソフトウェアの「アップデート(更新)」を行う最も重要な目的として、最も適切なものはどれか。

  • A:ハードディスクの容量を大幅に増やして、保存できるファイル数を増やすため。
  • B:ディスプレイの画面輝度を自動的に最大化し、文字を読みやすくするため。
  • C:「脆弱性(セキュリティ上の欠陥)」を修正し、サイバー攻撃やウイルス感染のリスクを減らすため。
  • D:通信速度を高速化し、月々のインターネット利用料金を安く抑えるため。
  • E:端末の電源バッテリーの寿命を永久に伸ばし、充電を不要にするため。
【第2問:正解と解説】

正解:C
【解説】
・A:不適切:アップデートによってプログラムが追加されるため、通常はハードディスクの空き容量は少し減少します。
・B:不適切:画面の明るさ設定や文字の見やすさは、OSのアップデートを行う主目的ではありません。
・C:適切:OSやアプリのアップデートは、発見されたセキュリティの穴(脆弱性)を塞ぐための最も基本かつ重要なセキュリティ対策です。
・D:不適切:アップデートによって通信効率が改善することはありますが、利用料金が直接安くなることはありません。
・E:不適切:バッテリー管理が最適化されることはあっても、寿命を永久に伸ばすような効果はありません。

問3:実在する銀行やショッピングサイトなどを装った偽の電子メールを送り、本物そっくりの偽のWebサイトに誘導して、クレジットカード番号やパスワードを盗み取る犯罪行為として、最も適切なものはどれか。

  • A:フィッシング
  • B:バッファオーバーフロー
  • C:プロキシ
  • D:フィルタリング
  • E:デバッグ
【第3問:正解と解説】

正解:A
【解説】
・A:適切:実在の企業を装って偽サイトに誘い込み、個人情報を釣り上げる(Fishing)ような詐欺行為を「フィッシング(Phishing)」と呼びます。
・B:不適切:バッファオーバーフローは、プログラムの許容量を超えるデータを送りつけて誤作動を起こさせる技術的なサイバー攻撃です。
・C:不適切:プロキシは、インターネットへのアクセスを中継するサーバーなどの仕組みのことです。
・D:不適切:フィルタリングは、有害なサイトへの接続を制限する防御機能のことです。
・E:不適切:デバッグは、ソフトウェアの不具合(バグ)を探して修正する開発作業のことです。

問4:第三者に推測されにくく、安全性の高いパスワードの作成・運用ルールとして、最も適切なものはどれか。

  • A:忘れないように、自分の生年月日や電話番号、名前に設定する。
  • B:「12345678」や「password」といった、誰もが思いつきやすい単純な文字列にする。
  • C:英大文字、英小文字、数字、記号を混在させ、できるだけ長い文字数(10文字以上など)にし、他のサービスでの使い回しを避ける。
  • D:一度設定したパスワードは、複数の異なるWebサイト(SNS、ネット銀行、ECサイト)ですべて共通して使い回す。
  • E:キーボードの配列をそのまま並べた「qwertyui」のような分かりやすい並びにする。
【第4問:正解と解説】

正解:C
【解説】
・A:不適切:生年月日や名前などは他人に推測されやすいため、パスワードに含めるのは危険です。
・B:不適切:これらは世界中で最も多く不正ログインの被害に遭っている、極めて危険なパスワードの代表例です。
・C:適切:文字の種類を混ぜて長くすること、および「使い回さないこと」が、パスワードセキュリティの基本原則です。
・D:不適切:パスワードを使い回すと、どこか1つのサイトから情報が漏洩した際に、すべてのサイトに不正ログインされるリスク(パスワードリスト攻撃)が生じます。
・E:不適切:キーボードの並び順(qwertyなど)は、攻撃用の自動ツールですぐに見破られるため危険です。

問5:コンピュータに感染して、ファイルを勝手に暗号化したりPCをロックしたりして画面を操作不能にし、元に戻すことと引き換えに「身代金(金銭)」を要求するマルウェア(悪意のあるプログラム)として、最も適切なものはどれか。

  • A:スパイウェア(密かに情報収集して外部に送信するマルウェア)
  • B:ランサムウェア
  • C:アドウェア(強制的に広告を表示させるプログラム)
  • D:キーロガー(キーボード入力を記録して盗み出すマルウェア)
  • E:ワーム(ネットワーク経由で自己増殖して拡散するマルウェア)
【第5問:正解と解説】

正解:B
【解説】
・A:不適切:スパイウェアはPC内の情報を密かに収集・送信するマルウェアであり、ファイルを暗号化して身代金を要求するものではありません。
・B:適切:身代金を意味する「Ransom(ランサム)」とソフトウェアを組み合わせた言葉で、ファイルを暗号化してPCをロックし金銭を要求する近年最大の脅威です。
・C:不適切:アドウェアは強制的に広告を表示させるプログラムであり、身代金要求型マルウェアの説明とは異なります。
・D:不適切:キーロガーはキーボード入力を記録してパスワードを盗むマルウェアであり、ファイル暗号化・身代金要求は行いません。
・E:不適切:ワームはネットワーク経由で自己増殖・拡散するマルウェアであり、身代金要求型とは目的・動作が異なります。

コメント

タイトルとURLをコピーしました