経営情報システム 経営情報システム ①応用編_情報セキュリティ21問〜25問
問21:暗号化アルゴリズムやプロトコルの「危殆化(きたいか)」とその対応に関する記述として、最も適切なものはどれか。
A:危殆化とは、ハードディスクなどの物理的な記憶媒体が経年劣化により破損し、内部の暗号化データが読み出せなくなる物理的...
経営情報システム
経営情報システム 経営情報システム 経営情報システム ①応用編_情報セキュリティ16問〜20問
問16:マルウェアの分類のうち、「トロイの木馬(Trojan Horse)」の性質を説明したものとして、最も適切なものはどれか。
A:他の実在する正常なプログラム(ファイル)の一部を書き換えてそこに寄生し、そのプログラムが実行されること...
経営情報システム 経営情報システム ①応用編_情報セキュリティ11問〜15問
問11:企業における情報セキュリティインシデントへの対応組織である「CSIRT(Computer Security Incident Response Team)」に関する記述として、最も適切なものはどれか。
A:自社の基幹システムやネ...
経営情報システム 経営情報システム ①応用編_情報セキュリティ6問〜10問
問6:EDR(Endpoint Detection and Response)に関する記述として、最も適切なものはどれか。
A:従来のアンチウイルスソフトと同様に、既知のマルウェアのシグネチャ(定義ファイル)とのパターンマッチングによっ...
経営情報システム 経営情報システム ①応用編_情報セキュリティ1問〜5問
問1:近年、標的型攻撃や高度標的型サイバー攻撃(APT)への対策として提唱されている「ゼロトラスト(Zero Trust)」セキュリティモデルに関する記述として、最も適切なものはどれか。
A:社内LANなどの信頼された境界(ペリメータ)...