ITパスポート用語 - 脅威

問88 ISMS のリスクアセスメントにおいて，最初に行うものはどれか。

問91 次の作業a～dのうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a. 脅威や脆弱性などを使ってリスクレベルを決定する。 b. リスクとなる要因を特定する。 c. リスクに対してどのように対応するかを決定する。 d. リスクについて対応する優先順位を決定する。

問99 情報セキュリティのリスクマネジメントにおいて，リスク移転，リスク回避，リスク低減，リスク保有などが分類に用いられることがある。これらに関する記述として，適切なものはどれか。

問5 NDAに関する記述として，最も適切なものはどれか。

問74 サーバ室など，セキュリティで保護された区画への入退室管理において，一人の認証で他者も一緒に入室する共連れの防止対策として，利用されるものはどれか。

問73 IoT機器のセキュリティ対策のうち，ソーシャルエンジニアリング対策として，最も適切なものはどれか。

問94 企業において情報セキュリティポリシー策定で行う作業のうち，次の作業の実施順序として，適切なものはどれか。 a. 策定する責任者や担当者を決定する。 b. 情報セキュリティ対策の基本方針を策定する。 c. 保有する情報資産を洗い出し，分類する。 d. リスクを分析する。

問4 投資の優先度などの経営の戦略を策定するために，経済価値，希少性，模倣困難性及び組織の四つの要素で評価することによって，自社のもつ資源を分析する手法として，最も適切なものはどれか。

問14 事業，経営情報に知財情報を組み込んで分析し，現状の俯瞰や将来展望などの分析結果を事業責任者，経営者と共有し，事業戦略又は経営戦略に反映させることを表す用語として，最も適切なものはどれか。

問70 情報セキュリティにおける脅威のうち，脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。

問93 情報セキュリティにおける脅威の説明として，適切なものはどれか。

問55 IoT のセキュリティに関して次の記述中の a，b に入れる字句の適切な組合せはどれか。 ネットワークカメラの画像を盗み見される脅威のうち，ネットワークカメラへの<span class="highlight">a</span>対策として，第三者がカメラにアクセスして映像を閲覧できないようにするためには，<span class="highlight">b</span>で利用しない。

問89 情報セキュリティに関する次の記述中の a，b に入れる字句の適切な組合せはどれか。 守るべき情報資産に対して望ましくない影響を及ぼす可能性のある原因のことを<span class="highlight">a</span>といい，情報資産自身の価値を損なう可能性をもつ弱点のことを<span class="highlight">b</span>という。

問92 ゼロトラストセキュリティの考え方に基づいた情報セキュリティ対策の例として，適切なものはどれか。

問94 情報セキュリティ対策を，"技術的セキュリティ対策"，"人的セキュリティ対策"及び "物理的セキュリティ対策" に分類したとき，"物理的セキュリティ対策" の例として，適切なものはどれか。

問96 機密情報の取得などを目的として，特定の組織や個人に対して，複数の攻撃手法を使うなどして長期間にわたり継続的に攻撃を行うという特徴をもつ，サイバー攻撃はどれか。