単語帳⑦（14章、15章）

Question 1

PCの起動時にOSのディジタル署名を検証し、許可されないOSの実行を防ぐ技術

Answer 1

セキュアブート

Question 2

システムの企画・設計段階からセキュリティを確保すること

Answer 2

セキュリティバイデザイン

Question 3

席を離れるときにパソコンのスクリーンにある情報をなくすこと

Answer 3

クリアスクリーン

Question 4

席を離れるときに書類やパソコンを安全な場所に移動して保管すること

Answer 4

クリアデスク

Question 5

2つの証拠を使って本人確認すること

Answer 5

2段階認証

Question 6

「記憶」「所有物」「生体情報」の3つの要素のうち2つを使って本人確認を認証する方式

Answer 6

2要素認証

Question 7

身体的特徴や行動的特徴による認証

Answer 7

バイオメトリクス認証

Question 8

社員に支給する携帯情報端末を企業が統合的に管理する手法

Answer 8

MDM（Mobile Device Management）

Question 9

取引履歴を暗号技術によって記録する技術

Answer 9

ブロックチェーン

Question 10

ユーザが普段使ってる環境とは異なる環境からシステムにログインした際に、それを「高リスク」と判断し、追加の認証を行う認証方式。

Answer 10

リスクベース認証

Question 11

システムの内部データの解析のしにくさを表す度合い

Answer 11

耐タンパ性

Question 12

一度の認証で複数のアプリケーションやwebサービスを利用できる仕組み

Answer 12

シングルサインオン

Question 13

一度しか使えない使い捨てのパスワード

Answer 13

ワンタイムパスワード

Question 14

実際にシステムを攻撃することで、セキュリティの弱点を発見するテスト手法

Answer 14

ペネトレーションテスト

Question 15

インターネットなどの公共の通信回線を、あたかも専用回線のように利用できる技術

Answer 15

VPN（Vrtual Prvate Network）

Question 16

SSL /TLSを用いて「HTTPによる通信」を暗号化するプロトコル

Answer 16

https（Hyper Text Transfer P rotcol Secure）

Question 17

パソコンとサーバ間の通信を暗号化する通信プロトコル

Answer 17

SSL /TLS

Question 18

外部ネットワークと社内ネットワークの両方から隔離されたネットワーク領域

Answer 18

DMZ（非武装地域）

Question 19

さまざまなセキュリティ対策を１つに統合して管理すること

Answer 19

utm（unified threat management:統合脅威管理）

Question 20

webアプリケーションの脆弱性を突いて、SQL文を挿入することで、データベースを操作する攻撃

Answer 20

SQLインジェクション

Question 21

ポートに順次にアクセスして、外部から利用可能か調べる行為

Answer 21

ポートスキャン

Question 22

webアプリケーションの脆弱性を狙った攻撃からシステムを守るための仕組み

Answer 22

WAF（Web Application Firewall）

Question 23

サーバに対して外部から不正アクセスがあった際に、システム管理者に通知を行うと同時に、そのアクセスを遮断するシステム

Answer 23

IPS（intrusion prevention system:侵入防止システム）

Question 24

サーバに対して外部から不正アクセスがあった際に、システム管理者に通知を行うシステム

Answer 24

IDS（instrution detection system:侵入検知システム）

Question 25

インターネットに通じた不正アクセスから社内ネットワークを守るための仕組み

Answer 25

ファイアウォール

Question 26

ファイルの読み書きに関する権限

Answer 26

アクセス権

Question 27

公開鍵暗号方式やディジタル署名で使用する公開鍵の持ち主を保証する為のインフラ（基盤）

Answer 27

PKI（public key infrastructure:公開鍵基盤）

Question 28

インターネットの世界で印鑑登録証明書に相当するもの

Answer 28

電子証明書

Question 29

データに設定されているディジタル署名が署名本人であることを証明する第三者機関

Answer 29

認証局（CA）

Question 30

公開鍵暗号方式を使って、データに電子的に署名を行うこと

Answer 30

ディジタル署名

Question 31

共通鍵暗号方式と公開鍵暗号方式を組み合わせた暗号方式のこと

Answer 31

ハイブリット暗号方式

Question 32

公開鍵と秘密鍵の二つの鍵を使う暗号化方式

Answer 32

公開鍵暗号方式

Question 33

暗号化と復号で同じ鍵を使う暗号化方式

Answer 33

共通鍵暗号方式

Question 34

平文を暗号文にすること

Answer 34

暗号化

Question 35

暗号化する前の誰でも読める文章のこと

Answer 35

平文

Question 36

文章を読めなくする技術

Answer 36

暗号技術

Question 37

人が不正を働くのは機会、動機、正当化の３つの条件がそろったときという理論

Answer 37

不正のトライアングル

Question 38

サイバー攻撃から国を守るための基本理念を定めた法律

Answer 38

サイバーセキュリティ基本法

Question 39

情報をセキュリティ対策基準で定めたルールを実施するための手順書

Answer 39

情報セキュリティ実施手順

Question 40

情報セキュリティ基本方針で作成した目標を達成するためのルール集

Answer 40

情報セキュリティ対策基準

Question 41

情報セキュリティに関する取組みを示す文書

Answer 41

情報セキュリティ基本方針

Question 42

情報セキュリティ基本方針と情報セキュリティ対策基準の二つの文書を合わせたもの

Answer 42

情報セキュリティポリシ

Question 43

組織の秘密資産について、機密性、安全性、可用性の三つをバランスよく維持・改善するためのしくみ

Answer 43

ISMS（infomation security management system）

Question 44

私物のパソコンやスマートフォンを会社の許可を得ずに業務に利用すること

Answer 44

シャドーIT

Question 45

リスクに対してセキュリティ対策を行わず、許容範囲内として受け入れること

Answer 45

リスク受容

Question 46

リスクを他社に移すこと

Answer 46

リスク移転

Question 47

会社の活動に伴って発生するあらゆるリスクを管理し、そのリスクによる損失を最小の費用で食い止めるためのプロセス

Answer 47

リスクマネジメント

Question 48

金融機関などを装い、利用者を偽サイトに誘導し、暗証番号などを入力させて不正に取得すること

Answer 48

フィッシング

Question 49

電子メールやWebサーバへの要求（Webリクエスト）などを大量に送りつけて、ネットワーク上のサービスを提供不能にすること

Answer 49

DoS攻撃

Question 50

受信者の承諾なしに無差別に送付されるメール

Answer 50

spam

Question 51

物理的に離れたパソコンをネットワーク経由で遠隔操作するマルウェア

Answer 51

RAT

Question 52

有用であるかのように見せかけて利用者にインストールさせ、コンピュータに侵入するソフトウェア

Answer 52

トロイの木馬

Question 53

PCやファイルをしようふのうにしたうえで、回復するための金銭を要求するソフトウェア

Answer 53

ランサムウェア

Question 54

利用者に気づかれないように個人情報などを収集するプログラム

Answer 54

スパイウェア

Question 55

攻撃者から指令を受けると一斉攻撃などの動作を行うプログラム

Answer 55

ボット

Question 56

悪意のあるソフトウエア

Answer 56

マルウェア

Question 57

パスワードの組み合わせを全部試す攻撃

Answer 57

総当たり攻撃

Question 58

不正アクセスなどに利用されるコンピュータやネットワークに存在する弱点や欠陥のこと

Answer 58

セキュリティホール（脆弱性）

Question 59

ユーザの入力データをそのまま表示するフォームまたは処理があるときに、第三者が悪意あるスクリプトを埋め込むことで、Cookieなどのデータを盗み出す攻撃

Answer 59

クロスサイトスクリプティング

Question 60

他のサービスから不正に入手したIDとパスワードの一覧を使って、正規ルートから不正アクセスする攻撃

Answer 60

パスワードリスト攻撃

Question 61

辞書や人名録などにのってる単語を全て試してパスワード割り出す攻撃

Answer 61

辞書攻撃

Question 62

人間の心理的な隙を利用して秘密情報を手に入れること

Answer 62

ソーシャルエンジニアリング

Question 63

悪意をもってコンピュータに不正侵入し、データを盗み見たり、破壊すること

Answer 63

クラッキング

Question 64

IoT機器の近くにサーバを配置することで応答速度を高める技術

Answer 64

エッジコンピューティング

Question 65

情報資産を守ること

Answer 65

情報セキュリティ

Question 66

省電力で広範囲の通信ができる無線通信。LTE（4g）よりも省電力で、BLEより通信距離が長い

Answer 66

LPWA（low power wide area）

Question 67

Bluetoothの使用の一つで、省電力の通信規格。従来のBluetoothよりも通信速度が遅い分、省電力

Answer 67

BLE（Bluetooth Low Energy）

Question 68

スマートフォンなどの通信端末をモバイルルータのように利用して、PCなどをインターネットに接続する機能

Answer 68

テザリング

Question 69

光ファイバを使った家庭向けの通信サービス

Answer 69

FTTH

Question 70

他社の無線通信インフラを借りて、顧客にSIMカードを提供し、通信サービスを行う事業者

Answer 70

MVNO

Question 71

ユーザのブラウザにWebサーバからの情報を一時的に保存する仕組み

Answer 71

Cookie

Question 72

Webサイトの見出しや要約などを記述するフォーマット（書式）。一つのページで複数のWebサイトの更新情報を一覧表示できる

Answer 72

RSS

Question 73

一般的には顧客など、面識のない複数の人を記入されている宛先は、メール送信者以外は確認できない

Answer 73

bcc

Question 74

一般的には、上司など、念のために確認してほしい人を記入する。記入されてる宛先は、メールを受け取った全員が確認できる。

Answer 74

Cc

Question 75

返信や処理を必要とする人を記入する。記入されている宛先は、メールを受け取った全員が確認できる

Answer 75

To（宛先）

Question 76

IPアドレスを各コンピュータに自動的に割り当てるプロトコル

Answer 76

DHCP（dynamic host configuration protocol）

Question 77

プライベートIPアドレスをグローバルIPアドレスへ変換する技術

Answer 77

NAT

Question 78

インターネットに直接接続しないコンピュータに割り当てられるLAN内だけで使うIPアドレス

Answer 78

プライベートIPアドレス

Question 79

入室記録を取ることで、共連れを防止する仕組み

Answer 79

アンチパスバック