経営情報システム ①初級編_情報セキュリティ6問〜10問

2026.06.17

問6:悪意のあるプログラムやウイルスの総称であり、コンピュータに害を及ぼすソフトウェア(ウイルス、ワーム、トロイの木馬など)全般を表す言葉として、最も適切なものはどれか。

  • A:シェアウェア
  • B:フリーウェア
  • C:マルウェア
  • D:ミドルウェア
  • E:ファームウェア
【第6問:正解と解説】

正解:C
【解説】
・A:不適切:シェアウェアは、一定期間無料で試用した後に有料で購入する形式の正規のソフトウェアのことです。
・B:不適切:フリーウェアは、無料で利用できる正規のソフトウェアのことです。
・C:適切:悪意のあるという意味の「Malicious」と「Software」を組み合わせた造語で、不正なプログラム全般の総称です。
・D:不適切:ミドルウェアは、OSとアプリケーションの中間で動作し、共通の機能を提供する正規のソフトウェアです。
・E:不適切:ファームウェアは、家電やPCの周辺機器などのハードウェア内部に書き込まれ、本体を制御する正規のプログラムです。

問7:ユーザーに怪しまれないよう、一見すると便利なゲームや役立つアプリなどを装ってPCにインストールさせ、起動すると裏で密かにデータの破壊や情報の窃取を行うマルウェアとして、最も適切なものはどれか。

  • A:ワーム
  • B:マクロウイルス
  • C:トロイの木馬
  • D:スニファ
  • E:ボット
【第7問:正解と解説】

正解:C
【解説】
・A:不適切:ワームは、他のファイルに寄生せず単独で動き、ネットワークを通じて自分自身を複製して拡散するマルウェアです。
・B:不適切:マクロウイルスは、WordやExcelなどのマクロ(自動化機能)を悪用して感染するウイルスのことです。
・C:適切:ギリシャ神話の「トロイの木馬」の故事にちなみ、無害なふりをして内部に潜入し、悪事を行うマルウェアです。自己複製(増殖)をしない点が特徴です。
・D:不適切:スニファは、ネットワークを流れる通信パケットを盗聴して解析するツールのことです。
・E:不適切:ボットは、感染したPCを外部から遠隔操作できるようにしてしまうマルウェアのことです。

問8:インターネットでWebサイトを閲覧する際、通信の内容を暗号化して、途中のルータなどで第三者にID・パスワードやクレジットカード番号を「盗聴」されるのを防ぐプロトコル(仕組み)として、最も適切なものはどれか。

  • A:HTTP(HyperText Transfer Protocol:暗号化なしのWeb通信プロトコル)
  • B:HTTPS(HyperText Transfer Protocol Secure)
  • C:FTP(File Transfer Protocol:ファイル転送プロトコル)
  • D:SMTP(Simple Mail Transfer Protocol:メール送信プロトコル)
  • E:SSH(Secure Shell:サーバーへの安全なリモート接続プロトコル)
【第8問:正解と解説】

正解:B
【解説】
・A:不適切:HTTPは暗号化を行わずデータを平文で送受信するため通信内容が盗聴されるリスクがあります。
・B:適切:HTTPに暗号化通信(SSL/TLS)を組み合わせたプロトコルで、URLが「https://」で始まりブラウザに鍵マークが表示されます。
・C:不適切:FTPはファイル転送のためのプロトコルであり標準では通信が暗号化されないためWebブラウジングの盗聴防止プロトコルとは異なります。
・D:不適切:SMTPは電子メールを送信するためのプロトコルであり、Web通信の暗号化プロトコルとは異なります。
・E:不適切:SSHはサーバーへのリモート接続を暗号化するプロトコルであり、Webブラウジングに使われるHTTPSとは異なります。

問9:人間の「心理的な隙(油断)」や物理的な盗み見などを利用して、コンピュータを使わずにパスワードや機密情報を盗み出す手口の総称として、最も適切なものはどれか。

  • A:ソーシャルエンジニアリング
  • B:ブルートフォース攻撃
  • C:SQLインジェクション
  • D:ポートスキャン
  • E:DoS攻撃
【第9問:正解と解説】

正解:A
【解説】
・A:適切:肩越しにパスワードを盗み見る「ショルダーハッキング」や、ゴミ箱のメモを漁る「トラッシング」など、人間社会的な隙を突く手口のことです。
・B:不適切:ブルートフォース攻撃は、すべての文字の組み合わせを総当たりで試す技術的なパスワード解読手法です。
・C:不適切:SQLインジェクションは、データベースシステムに対して不正な命令を入力してデータを盗む技術的な攻撃です。
・D:不適切:ポートスキャンは、ネットワーク上のサーバーのどの窓口(ポート)が開いているかを調査する技術的な下調べです。
・E:不適切:DoS攻撃は、サーバーに大量のデータを送りつけてサービスを停止させる技術的な妨害行為です。

問10:社員がオフィスに出社する際、ドアに設置された装置に指をかざすと本人確認が行われ入室できる。この認証方式として最も適切なものはどれか。

  • A:知識認証(パスワードや秘密の質問など「知っていること」による認証)
  • B:所持品認証(ICカードやスマートフォンなど「持っているもの」による認証)
  • C:生体認証(バイオメトリクス認証)
  • D:ワンタイムパスワード認証(1回限りの使い捨てコードによる認証)
  • E:シングルサインオン(1回の認証で複数サービスにログインできる仕組み)
【第10問:正解と解説】

正解:C
【解説】
・A:不適切:知識認証はパスワードや秘密の質問など本人が「覚えていること」で確認する認証方式であり指をかざす動作とは異なります。
・B:不適切:所持品認証はICカードやスマートフォンなど本人が「持っているもの」で確認する認証方式であり身体的特徴を使う認証とは異なります。
・C:適切:指紋・顔・虹彩など偽造が困難な個人の「生体特徴(バイオメトリクス)」を利用する認証方式であり、指をかざして本人確認する入退室システムは生体認証の典型例です。
・D:不適切:ワンタイムパスワードは1回限りの使い捨てコードをスマートフォン等に表示させて入力する認証方式であり生体特徴を使うものではありません。
・E:不適切:シングルサインオンは1回の認証で複数のシステムに同時ログインできる利便性向上の仕組みであり生体認証の説明とは異なります。

コメント

タイトルとURLをコピーしました