$ ./quiz --id kjh-k2-h01-quiz

第１編脅威と対策確認テスト

// 13 questions

Based on articles

Q1
情報じょうほうセキュリティの3要素ようそ（CIA）に該当がいとうしないものはどれか。
Choose one
ア.機密性きみつせい（Confidentiality）
イ.完全性かんぜんせい（Integrity）
ウ.可用性かようせい（Availability）
エ.信頼性しんらいせい（Reliability）
Q2
感染かんせんしたコンピュータのファイルを暗号化あんごうかし、復号ふくごうのために身代金みのしろきんを要求ようきゅうするマルウェアはどれか。
Choose one
ア.ワーム
イ.トロイの木馬
ウ.ランサムウェア
エ.スパイウェア
Q3
ソーシャルエンジニアリングの手法しゅほうとして最もっとも適切てきせつなものはどれか。
Choose one
ア.SQLインジェクションによるデータベースへの不正ふせいアクセス
イ.電話でんわでシステム管理者かんりしゃを装よそおいパスワードを聞きき出だす
ウ.ブルートフォース攻撃こうげきでパスワードを解読かいどくする
エ.ゼロデイ脆弱性ぜいじゃくせいを利用りようした攻撃こうげき
Q4
不正ふせいアクセス禁止法きんしほうで禁止きんしされている行為こういとして正ただしいものはどれか。
Choose one
ア.他人たにんのID・パスワードを無断むだんで使用しようしてログインする行為こうい
イ.自分じぶんのパスワードを簡単かんたんなものに設定せっていする行為こうい
ウ.社内しゃないネットワークに正規せいきの手段しゅだんでアクセスする行為こうい
エ.ファイアウォールを導入どうにゅうする行為こうい
Q5
不正ふせい競争きょうそう防止法ぼうしほうにおける営業えいぎょう秘密ひみつの3要件ようけんに該当がいとうしないものはどれか。
Choose one
ア.秘密ひみつ管理性かんりせい
イ.有用性ゆうようせい
ウ.非ひ公知性こうちせい
エ.新規性しんきせい
Q6
ISMSとプライバシーマークの違ちがいについて正ただしいものはどれか。
Choose one
ア.ISMSは個人情報こじんじょうほうのみを対象たいしょうとし、プライバシーマークは全すべての情報じょうほう資産しさんを対象たいしょうとする
イ.ISMSは全すべての情報じょうほう資産しさんを対象たいしょうとし、プライバシーマークは個人情報こじんじょうほう保護ほごに特化とっかする
ウ.両者りょうしゃとも国際こくさい規格きかくに基もとづく認証にんしょう制度せいどである
エ.プライバシーマークは部門ぶもん単位たんいで取得しゅとくでき、ISMSは会社かいしゃ全体ぜんたいでしか取得しゅとくできない
Q7
情報じょうほうセキュリティの特性とくせいのうち、デジタル署名しょめいやタイムスタンプによって担保たんぽされるものはどれか。
Choose one
ア.真正性しんせいせい
イ.責任せきにん追跡性ついせきせい
ウ.否認ひにん防止ぼうし
エ.信頼性しんらいせい
Q8
XSS（クロスサイトスクリプティング）攻撃こうげきの特徴とくちょうとして最もっとも適切てきせつなものはどれか。
Choose one
ア.データベースに不正ふせいなSQL文ぶんを挿入そうにゅうする
イ.Webページに悪意あくいのあるスクリプトを埋め込みうめこみ、閲覧者えつらんしゃのブラウザで実行じっこうさせる
ウ.認証にんしょう済みずみ利用者りようしゃに意図いとしないリクエストを送信そうしんさせる
エ.DNSサーバーの情報じょうほうを改ざんかいざんし偽にせサイトに誘導ゆうどうする
Q9
リスク対応たいおうの4分類ぶんるいのうち、保険ほけんへの加入かにゅうやアウトソーシングの利用りようが該当がいとうするものはどれか。
Choose one
ア.リスク低減ていげん
イ.リスク回避かいひ
ウ.リスク移転いてん
エ.リスク保有ほゆう
Q10
ISMS（JIS Q 27001）における中心ちゅうしん概念がいねんであるPDCAサイクルの順序じゅんじょとして正ただしいものはどれか。
Choose one
ア.計画けいかく→実行じっこう→点検てんけん→改善かいぜん
イ.計画けいかく→点検てんけん→実行じっこう→改善かいぜん
ウ.実行じっこう→計画けいかく→改善かいぜん→点検てんけん
エ.点検てんけん→計画けいかく→実行じっこう→改善かいぜん
Q11
個人こじん情報じょうほう保護法ほごほうガイドラインのうち、安全あんぜん管理かんり措置そちを組織的そしきてき・人的じんてき・物理的ぶつりてき・技術的ぎじゅつてきの4側面そくめんから規定きていするのはどれか。
Choose one
ア.通則編つうそくへん
イ.外国がいこくにある第三者だいさんしゃへの提供編ていきょうへん
ウ.確認かくにん・記録きろく義務編ぎむへん
エ.仮名かめい・匿名とくめい加工かこう情報編じょうほうへん
Q12
サイバーセキュリティ基本法きほんほうに基づきもとづき設置せっちされ、日本にほんのサイバーセキュリティ戦略せんりゃくの策定さくてい・推進すいしんを担うになう組織そしきはどれか。
Choose one
ア.IPA（情報処理推進機構）
イ.NISC（内閣サイバーセキュリティセンター）
ウ.JIPDEC（日本情報経済社会推進協会）
エ.PPC（個人情報保護委員会）
Q13
マイナンバー（特定とくてい個人こじん情報じょうほう）の利用りよう範囲はんいとして正ただしいものはどれか。
Choose one
ア.企業きぎょうの顧客こきゃく管理かんりや営業えいぎょう活動かつどうに幅広くはばひろく利用りようできる
イ.税ぜい・社会しゃかい保障ほしょう・災害さいがい対策たいさくの3分野ぶんやに限定げんていされる
ウ.本人ほんにんの同意どういがあればあらゆる目的もくてきで利用りよう可能かのう
エ.行政ぎょうせい機関きかんのみが利用りようでき、民間みんかん企業きぎょうは利用りようできない

0 / 13 answered