⑮ 情報セキュリティの脅威

Question 1

情報セキュリティとは？

Answer 1

「情報資産」を守ること

Question 2

情報セキュリティに関する脅威の3種類？

Answer 2

①人的脅威　- 人によって引き起こされる脅威
②技術的脅威 - 技術的な手段によって引き起こされる脅威
③物理的脅威　- 物理的な手段によって直接的に被害を受ける脅威

Question 3

人的脅威の二つの例？

Answer 3

①クラッキング　cracking
　悪意を持ってコンピュータに不正侵入してデータを盗む

②ソーシャルエンジニアリング
　特別な技術を使わず、人間の物理的なモノを使って機密情報を手に入れること

Question 4

技術的脅威　例？

Answer 4

①　マルウェア
②　ボット
③　スパイウェア
④　ランサムウェア
⑤　トロイの木⑥
⑥　RAT　Remote Administration Tool
⑦　フィッシング
⑧　SPAM
⑨　DoS攻撃
⑩　総当たり攻撃　Brute Force Attack
⑪　辞書攻撃
⑫　パスワードリスト攻撃
⑬　クロスサイトスクリプティング
⑭　セキュリティホール

Question 5

物理的攻撃　例？

Answer 5

災害、停電、強盗、破壊

Question 6

リスクマネジメント　とは？

Answer 6

会社の活動に伴って発生するリスクを管理し、そのリスクによる損失を最小の費用で食い止めるためのプロセス

Question 7

リスクマネジメントの4つのプロセス？

Answer 7

リスク特定→リスク分析→リスク評価→リスク対応

Question 8

リスク対応方法は大きくわけて4つ？

Answer 8

①リスク回避　avoid
②リスク低減　問題発生の可能性を取り下げる
③リスク移転　リスクを他社に移ること
④リスク受容　対策を行わず、許容範囲内として受け入れること

Question 9

ISMS？

Answer 9

Information Security Management System
★組織の情報資産について、機密性、完全性と可用性の三つをバランスよく維持・改善するための仕組み

Question 10

ISMSにおけるPDCAとは？

Answer 10

Plan 計画
Do　実行
Check　点検
Act　処置

Question 11

情報セキュリティポリシーとは？

Answer 11

情報セキュリティに関するその書式の取り組み、対策をまとめた文書

Question 12

情報セキュリティポリシーは３つの文書で構成されている。その３つは？

Answer 12

①情報セキュリティ基本方針
②情報セキュリティ対策基準
③情報セキュリティ実施手順

Question 13

情報セキュリティ基本方針？

Answer 13

情報セキュリティに関する取組みを示す文書

Question 14

情報セキュリティ対策基準とは？

Answer 14

情報セキュリティ基本方針で作成した目標を達成するためのルール集

Question 15

情報セキュリティ実施手順とは？

Answer 15

情報セキュリティ対策基準で定めたルールを」実施するための手順書。

Question 16

情報セキュリティ基本方針とその他の２つの違い？

Answer 16

教科書

Question 17

情報セキュリティマネジメントの三大特性？

Answer 17

①機密性 confidentiality　認められた人だけが情報にアクセスできること
②完全性 integrity 改ざんされていないデータ
③可用性 availability　必要な時にサービスを利用できること

Question 18

暗号技術とは？

暗号化する前の、誰でも読める文章は何という？

Answer 18

”文章を読めなくする技術”

★平文　（ひらぶん）

Question 19

共通鍵暗号方式？

欠点は？

Answer 19

暗号化と復号で同じ鍵を使う暗号化方式

欠点：
相手に安全に共通鍵を送る方法がない