ITパスポート 自主練 2019年02月06日

ITパスポート 自主練 2019年02月06日

テクノロジ系 (296)

次の事例に該当する攻撃はどれか。

〔事例〕
広報担当のA氏宛てに,新聞社を名乗る相手から取材依頼の電子メールが届いた。送信元がフリーメールのアドレスであり,本文にはURLとその参照を促す記載がされていた。A氏は不審に思い,セキュリティ部門に連絡した。セキュリティ部門が調査を行った結果,このURLにアクセスするとウイルスに感染し,PC内部の情報が全てインターネットへ送信されるおそれがあることが判明した。また,同様のメールが各事業部の広報担当者にも届いていた。

辞書攻撃
スパムメール
標的型攻撃
メール爆弾

テクノロジ系 (462)

セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減がある。リスク低減に該当する事例はどれか。

セキュリティ対策を行って,問題発生の可能性を下げた。
問題発生時の損害に備えて,保険に入った。
リスクが小さいことを確認し,問題発生時は損害を負担することにした。
リスクの大きいサービスから撤退した。

テクノロジ系 (486)

全文検索型検索エンジンの検索データベースを作成する際に用いられ, Webページを自動的に巡回・収集するソフトウェアはどれか。

CGI
クローラ
クロスサイトスクリプティング
バックドア

マネジメント系 (447)

サービス提供者が行う活動のうち,稼働率の向上に有効なものはどれか。

応答時間の計測
障害発生の監視
組織で使用しているサーバ構成の管理
プログラムの修正履歴の記録

テクノロジ系 (69)

電子メールで使用されるS/MIMEの説明として,適切なものはどれか。

Webサイト上で電子メールの送受信を行うことで,利用者がWebブラウザから利用できるサービスである。
電子証明書を使用して,メールソフト間で電子メールを安全に送受信するための規格である。
メールサーバ間で電子メールを転送するためのプロトコルである。
メールソフトが電子メールを受信するためのプロトコルである。

正答

テクノロジ系 (296)
テクノロジ系 (462)
テクノロジ系 (486)
マネジメント系 (447)
テクノロジ系 (69)