ITパスポート 自主練 2018年09月12日

ITパスポート 自主練 2018年09月12日

テクノロジ系 (296)

次の事例に該当する攻撃はどれか。

〔事例〕
広報担当のA氏宛てに,新聞社を名乗る相手から取材依頼の電子メールが届いた。送信元がフリーメールのアドレスであり,本文にはURLとその参照を促す記載がされていた。A氏は不審に思い,セキュリティ部門に連絡した。セキュリティ部門が調査を行った結果,このURLにアクセスするとウイルスに感染し,PC内部の情報が全てインターネットへ送信されるおそれがあることが判明した。また,同様のメールが各事業部の広報担当者にも届いていた。

辞書攻撃
スパムメール
標的型攻撃
メール爆弾

マネジメント系 (249)

企業においてITガバナンスを確立させる責任者は誰か。

株主
経営者
システム監査人
システム部門長

テクノロジ系 (70)

ISMSにおけるリスク分析に関する記述として,適切なものはどれか。

異なる情報資産について,脅威と脆弱性のレベルが同じであれば,その資産価値が小さいほどリスク値は大きくなる。
システムの規模や重要度にかかわらず,全てのリスクを詳細に分析しなければならない。
電子データは分析の対象とするが,紙媒体のデータは対象としない。
リスクの内容は業界や業種によって異なることから,対象とする組織に適した分析手法を用いる。

ストラテジ系 (424)

技術開発戦略において作成されるロードマップを説明しているものはどれか。

技術の競争力レベルと技術のライフサイクルを2軸としたマトリックス上に,既存の技術や新しい技術をプロットする。
研究開発への投資額とその成果を2軸とした座標圭に,新旧の技術の成長過程をグラフ化し,旧技術から新技術への転換状況を表す。
市場面からの有望度と技術面からの有望度を2軸としたマトリックス上に,自社が取り組んでいる技術開発プロジェクトをプロットする
横軸に時間,縦軸に市場,商品,技術などを示し,研究開発への取組みによる要素技術や求められる機能などの進展の道筋を,時間軸上に表す。

テクノロジ系 (158)

スパイウェアの説明はどれか。

Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと
攻撃者がPCへの侵入後に利用するために,ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと
多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと
利用者が認識することなくインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと

正答

テクノロジ系 (296)
マネジメント系 (249)
テクノロジ系 (70)
ストラテジ系 (424)
テクノロジ系 (158)