人間の心理的な隙や行動のミスを利用して、コンピュータに侵入するための情報を盗み出すことを（）という。

ソーシャルエンジニアリング

学校や企業などの組織が、保有する情報をセキュリティ上の脅威から守るために定める方針や行動指針のことを（）という。

情報セキュリティポリシー

情報インシデントポリシー

情報セキュリティにおける「機密性」を確保するための対策として、最も適切なものを 1 つ選びなさい。

許可されたユーザが必要な範囲で情報を利用できるように、システムやネットワークへのアクセス権を適切に制限する

デジタル署名を利用して、情報が完全で正確であることが保証されている状態を保つ

情報のアクセス履歴や変更履歴を残し、改竄（かいざん）が行われた場合に検知できるようにする

重要なサービスを提供する情報機器を二重に設置し、一方が故障してももう一方だけでサービスを提供し続けられるようにする

不正アクセス禁止法に違反する行為として、適当でないものを 1 つ選びなさい。

標的とする人物の親族になりすまし、不正に現金を振り込ませる目的で、振込先の口座番号を指定した電子メールを送付した

自分の技術力を誇示する目的で、ある企業のコンピュータ内部に脆弱性を突いて侵入し、Web サイトを改竄（かいざん）した

友人が利用している SNS のパスワードを偶然知ったため、興味本位でそのパスワードを使ってログインした

不正アクセスを行う目的で他人のユーザ ID とパスワードを取得したが、これまでに不正アクセスは行っていない

パスワードの決め方として、最も適切なものを 1 つ選びなさい。

大文字と小文字のアルファベットと数字や記号をランダムに組み合わせる例：K24kg@TJ

自分の生年月日などの覚えやすい数字をパスワードにする例：20080402

他のサービスで利用しているものと同じパスワードにする例：pass1234

素早く入力しやすいように意味のある英単語をパスワードにする例：password

マルウェアに対する感染防止策として、適当でないものを 1 つ選びなさい

OS やアプリケーションのアップデートは、他のユーザからの評価を確認してから行うこととし、すぐには最新の状態にしない

利用しているすべての端末にウイルス対策ソフトウェアを導入する

身に覚えのないメールに記載された URL や添付ファイルを開かないようにする

新しくアプリをダウンロードする際は、公式なアプリストアで提供されているものだけを利用する

悪意のある者が他者のコンピュータをランサムウェアに感染させる目的として、最も適当なものを 1 つ選びなさい。

ウイルスをばらまくこと

自身の技術力を証明すること

ソーシャルエンジニアリングの手口に該当しないものを 1 つ選びなさい。

プログラムを用いて、考えられるすべてパターンのパスワードを総当たりで試して特定する手口

ごみ箱などに捨てられたメモや書類に記載された情報を盗み出す手口

正当なユーザや関係者を装って、管理者からユーザ ID やパスワードなどの情報を電話で聞き出す手口

他者がユーザ ID やパスワードを入力している画面を肩越しにのぞき見て、情報を盗み出す手口

ユーザ IDとパスワードによる認証、生体認証、スマートフォンの SMS（ショートメッセージサービス）を用いた認証などのうち、2 つ以上の要素を組み合わせて認証を行うことを多要素認証という。次のうち、多要素認証を行う目的として最も適当なものを 1 つ選びなさい。

万が一 ID とパスワードが漏洩しても、他の認証方式によって不正なアクセスを防ぎ、セキュリティを向上させるため

ユーザが ID とパスワードを忘れても、他の認証方式でログインすることを可能にし、利便性を高めるため

ユーザが認証を行う順番をもとに、そのアクセス状況が普段と異なるかどうかを判断できるようにし、セキュリティを向上させるため

ID とパスワードをブラウザに保存することで、記憶や入力の手間を省き、利便性を高めるため

次の文章を読んで、情報セキュリティにおける危険性を指摘した記述として、適切ではないものを 1 つ選びなさい。 A さんは、一緒にパソコンでゲームをするために、友達の家に遊びに来た。パソコンを立ち上げたところ、ウイルス対策ソフトウェアの更新を促す表示が出たが、早くゲームをしたいと思って無視した。 1 時間ほどゲームをしたあと、近くの公園に遊びに行くことにした。動画を見るために、スマートフォンを公園の無料公衆無線 LAN につなごうと思ったが、正確なネットワーク名がわからなかった。A さんは困ったが、それらしいネットワーク名を見つけたので接続し、動画サイトにログインして動画を見た。友達と別れて、自分の家に帰ってパソコンを開くと、いつものアドレスとは違うが、よく使うサイトの名前が入ったアドレスからメールが来ていたので、開いて添付ファイルをダウンロードした。

ソーシャルエンジニアリングの危険性があるため、ID とパスワードは素早く入力できるように、単純なものにすべきである

スパイウェアなどを勝手にインストールされる恐れがあるため、安全性が不確かなファイルをむやみにダウンロードすべきではない

無線 LAN は通信内容が傍受される恐れがあるため、利用にあたっては、最新の方式で暗号化されていることを確かめるべきである

脆弱性を利用される恐れがあるため、ウイルス対策ソフトウェアの更新の通知が来た時点で、すぐに対応すべきである

次の文章を読んで、SNS を利用する際の注意や判断として、最も適当なものを 1 つ選びなさい。 A さんは、ある SNS を匿名で利用している。アカウントのアイコン（プロフィール画像）は、最近人気の好きなアニメのキャラクターの画像を使っている。アカウントは非公開の設定にしているため、自分が承認した人しか投稿を閲覧できないようになっている。日々の嬉しいことや嫌だったことなどを友達といつでも気軽に話せるため、A さんにとって大切な場になっている。しかし、ある日、友達のテストの点数が高かったので「83 点も取れるなんてすごいね！」と投稿したところ、次の日になっても返信がなく、不安になってしまった。後日、他の友達から、「自分では納得できる点数ではなかったから、他の人に知られたくなかった」と伝え聞いた。

アニメのキャラクターの画像をアイコンとして許可なく使用することは、著作権の侵害にあたる

相手を不安にさせる可能性があるため、メッセージにはどんなときでも早く返信すべきである

非公開のアカウントであっても、他人に知られたくない非公開の情報を、本人の許可なく公開することは、パブリシティ権の侵害にあたる可能性がある

多種多様な人と交流して視野を広げるために、アカウントは非公開ではなく公開の設定にすることが望ましい

1-4.情報セキュリティ

Authored by to prof

Computers

9th - 12th Grade

23 Questions

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

アクセス権限のないコンピュータに侵入したり、そのために他人の ID やパスワードを不正に取得したりすることを禁止する法律を（　）という。

不正アクセス禁止法

不正取得禁止法

不正利用禁止法

不正侵入禁止法

Answer explanation

情報社会では、個人や組織が行う安全対策に加えて、情報に関する法規や制度による安全対策も必要である。

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティの要素のうち、許可された正当なユーザだけが情報にアクセスできるようにする特性を（　）という。

機密性

可用性

完全性

Answer explanation

情報の機密性を高める方法には、アクセス制御、ID とパスワードによる認証、通信の暗号化などがある。
出題分野

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティの要素のうち、情報が不正に改ざんされたり、一部が失われたりしていないことを保証する特性を（　）という。

機密性

可用性

完全性

Answer explanation

情報の完全性を保つ方法には、変更履歴の保存や、デジタル署名の付与などがある。

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

情報セキュリティの要素のうち、ユーザが情報を必要とするとき、いつでも利用できることを保証する特性を（　）という。

機密性

可用性

完全性

Answer explanation

情報の可用性を保つ方法には、クラウドサービスの利用やバックアップなどがある。

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

コンピュータの OS やアプリケーションにおいて、プログラムの不具合やミスなどが原因で生じる情報セキュリティ上の欠陥のことを（　）という。
脆弱性（ぜいじゃくせい）とも呼ばれる。

フィッシング

セキュリティホール

スパイウェア

コンピュータウイルス

Answer explanation

情報の可用性を保つ方法には、クラウドサービスの利用やバックアップなどがある。

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

コンピュータやネットワーク、アプリケーションなどを利用する際に必要な権利のことを（　）という。

アイドリング

アカウント

アセスメント

アタッチメント

Answer explanation

正しいユーザとして認識するために必要な ID とパスワードの組み合わせのことも、アカウントと呼ぶことがある。

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

コンピュータやネットワーク、アプリケーションなどを利用する際に、ID とパスワードを入力して本人確認を行うことを（　）という。

サービスイン

オプトイン

ログイン

プラグイン

Answer explanation

近年は、一度のユーザ認証によって複数のシステムを利用できるシングルサインオン（SSO）という仕組みの導入が広がっている。

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

24 questions

情報一 Python L1 . 2複習

Quiz

•

9th Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Computers

28 questions

logos

Lesson

•

10th Grade

24 questions

CP1 - HTML Review

Quiz

•

9th Grade

1-4.情報セキュリティ

アクセス権限のないコンピュータに侵入したり、そのために他人の ID やパスワードを不正に取得したりすることを禁止する法律を（　）という。

情報社会では、個人や組織が行う安全対策に加えて、情報に関する法規や制度による安全対策も必要である。

情報セキュリティの要素のうち、許可された正当なユーザだけが情報にアクセスできるようにする特性を（　）という。

情報の機密性を高める方法には、アクセス制御、ID とパスワードによる認証、通信の暗号化などがある。
出題分野

情報セキュリティの要素のうち、情報が不正に改ざんされたり、一部が失われたりしていないことを保証する特性を（　）という。

情報の完全性を保つ方法には、変更履歴の保存や、デジタル署名の付与などがある。

情報セキュリティの要素のうち、ユーザが情報を必要とするとき、いつでも利用できることを保証する特性を（　）という。

情報の可用性を保つ方法には、クラウドサービスの利用やバックアップなどがある。

コンピュータの OS やアプリケーションにおいて、プログラムの不具合やミスなどが原因で生じる情報セキュリティ上の欠陥のことを（　）という。
脆弱性（ぜいじゃくせい）とも呼ばれる。

情報の可用性を保つ方法には、クラウドサービスの利用やバックアップなどがある。

コンピュータやネットワーク、アプリケーションなどを利用する際に必要な権利のことを（　）という。

正しいユーザとして認識するために必要な ID とパスワードの組み合わせのことも、アカウントと呼ぶことがある。

コンピュータやネットワーク、アプリケーションなどを利用する際に、ID とパスワードを入力して本人確認を行うことを（　）という。

近年は、一度のユーザ認証によって複数のシステムを利用できるシングルサインオン（SSO）という仕組みの導入が広がっている。

ユーザが気がつかないうちにコンピュータにインストールされ、コンピュータ上にある個人情報などのデータを無断で第三者に送信するソフトウェアを（　）という。

スパイウェアの侵入経路には、メールの添付ファイルや悪意のある Web サイトなどがある。
また、無料で利用できるフリーソフトに仕込まれている場合もあり、対策が必要である。

感染したコンピュータ内にあるファイルを暗号化するなどして使用不能にし、元に戻す条件として金銭を要求するものを（　）という。

ランサムとは身代金のことである。
要求された金銭を支払ってもファイルが復旧される保証はなく、支払いに応じることは推奨されていない。

実在する企業などを装った偽サイトに誘導し、ID やパスワードなどの個人情報やクレジットカード番号などを不正に入手する手口を（　）という。

メールや SMS（ショートメッセージサービス）に記載されたリンクから偽サイトに誘導する手口が一般的に用いられている。
身に覚えのないメッセージは開かず、むやみに URL をクリックしないことが重要である。

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

1-4.情報セキュリティ

アクセス権限のないコンピュータに侵入したり、そのために他人の ID やパスワードを不正に取得したりすることを禁止する法律を（ ）という。

情報社会では、個人や組織が行う安全対策に加えて、情報に関する法規や制度による安全対策も必要である。

情報セキュリティの要素のうち、許可された正当なユーザだけが情報にアクセスできるようにする特性を（ ）という。

情報の機密性を高める方法には、アクセス制御、ID とパスワードによる認証、通信の暗号化などがある。出題分野

情報セキュリティの要素のうち、情報が不正に改ざんされたり、一部が失われたりしていないことを保証する特性を（ ）という。

情報の完全性を保つ方法には、変更履歴の保存や、デジタル署名の付与などがある。

情報セキュリティの要素のうち、ユーザが情報を必要とするとき、いつでも利用できることを保証する特性を（ ）という。

情報の可用性を保つ方法には、クラウドサービスの利用やバックアップなどがある。

コンピュータの OS やアプリケーションにおいて、プログラムの不具合やミスなどが原因で生じる情報セキュリティ上の欠陥のことを（ ）という。脆弱性（ぜいじゃくせい）とも呼ばれる。

情報の可用性を保つ方法には、クラウドサービスの利用やバックアップなどがある。

コンピュータやネットワーク、アプリケーションなどを利用する際に必要な権利のことを（ ）という。

正しいユーザとして認識するために必要な ID とパスワードの組み合わせのことも、アカウントと呼ぶことがある。

コンピュータやネットワーク、アプリケーションなどを利用する際に、ID とパスワードを入力して本人確認を行うことを（ ）という。

近年は、一度のユーザ認証によって複数のシステムを利用できるシングルサインオン（SSO）という仕組みの導入が広がっている。

ユーザが気がつかないうちにコンピュータにインストールされ、コンピュータ上にある個人情報などのデータを無断で第三者に送信するソフトウェアを（ ）という。

スパイウェアの侵入経路には、メールの添付ファイルや悪意のある Web サイトなどがある。また、無料で利用できるフリーソフトに仕込まれている場合もあり、対策が必要である。

感染したコンピュータ内にあるファイルを暗号化するなどして使用不能にし、元に戻す条件として金銭を要求するものを（ ）という。

ランサムとは身代金のことである。要求された金銭を支払ってもファイルが復旧される保証はなく、支払いに応じることは推奨されていない。

実在する企業などを装った偽サイトに誘導し、ID やパスワードなどの個人情報やクレジットカード番号などを不正に入手する手口を（ ）という。

メールや SMS（ショートメッセージサービス）に記載されたリンクから偽サイトに誘導する手口が一般的に用いられている。身に覚えのないメッセージは開かず、むやみに URL をクリックしないことが重要である。

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

アクセス権限のないコンピュータに侵入したり、そのために他人の ID やパスワードを不正に取得したりすることを禁止する法律を（　）という。

情報セキュリティの要素のうち、許可された正当なユーザだけが情報にアクセスできるようにする特性を（　）という。

情報の機密性を高める方法には、アクセス制御、ID とパスワードによる認証、通信の暗号化などがある。
出題分野

情報セキュリティの要素のうち、情報が不正に改ざんされたり、一部が失われたりしていないことを保証する特性を（　）という。

情報セキュリティの要素のうち、ユーザが情報を必要とするとき、いつでも利用できることを保証する特性を（　）という。

コンピュータの OS やアプリケーションにおいて、プログラムの不具合やミスなどが原因で生じる情報セキュリティ上の欠陥のことを（　）という。
脆弱性（ぜいじゃくせい）とも呼ばれる。

コンピュータやネットワーク、アプリケーションなどを利用する際に必要な権利のことを（　）という。

コンピュータやネットワーク、アプリケーションなどを利用する際に、ID とパスワードを入力して本人確認を行うことを（　）という。

ユーザが気がつかないうちにコンピュータにインストールされ、コンピュータ上にある個人情報などのデータを無断で第三者に送信するソフトウェアを（　）という。

スパイウェアの侵入経路には、メールの添付ファイルや悪意のある Web サイトなどがある。
また、無料で利用できるフリーソフトに仕込まれている場合もあり、対策が必要である。

感染したコンピュータ内にあるファイルを暗号化するなどして使用不能にし、元に戻す条件として金銭を要求するものを（　）という。

ランサムとは身代金のことである。
要求された金銭を支払ってもファイルが復旧される保証はなく、支払いに応じることは推奨されていない。

実在する企業などを装った偽サイトに誘導し、ID やパスワードなどの個人情報やクレジットカード番号などを不正に入手する手口を（　）という。

メールや SMS（ショートメッセージサービス）に記載されたリンクから偽サイトに誘導する手口が一般的に用いられている。
身に覚えのないメッセージは開かず、むやみに URL をクリックしないことが重要である。