基本情報技術者試験

機密情報の持出し内部不正で、情報システムの画面に表示された機密情報を持出す方法は、以下の通りである。画面を書き写す。画面のスクリーンショット取り、 その画像を攻撃者に送信する。 または、その画像をUSBメモリなどで持ち出す。カメラで画面を撮...

バックアップ障害発生時にデータを復元できるように、事前にデータを複製（コピー）しておくことである。バックアップ先として、磁気テープ・外付けハードディスクなどが使われる。データをバックアップするタイミングは、以下の通りである。マルウェア感染前...

ログインシデント発生後に、異常を検知するための尺度として利用される通信履歴である。ログを記録できる機器は、プロキシサーバ・ファイアウォール（FW）・その他、問題中に記述がある機器。ログを記録する複数の機器間の時刻同期のために、NTP※プロト...

盗難・紛失情報機器の盗難・紛失が起きた場合、内容を盗み取られるなどのリスクがある。盗難・紛失への対策盗難・紛失への対策は、以下の通りである。持ち出した情報機器を移動中は肌身離さず持つ。電車の網棚に置いたりしない。BIOS※パスワードPCのハ...

パスワードクラックパスワードクラック （辞書攻撃・ブルートフォース攻撃・パスワードリスト攻撃）に対抗するために、次の対策を打つ。辞書攻撃への対策辞書攻撃（パスワードに単語を使う人が多いことを悪用し、辞書の単語を利用してパスワードを推察する方...

メールアドレスのなりすましメールアドレスのなりすましにより、標的型攻撃メールや※BECの被害に遭うリスクがある。※BEC（Business Email Compromise：ビジネスメール詐欺）は、取引先や経営者になりすました偽メールで送金...

最小権限の原則情報システムやファイルなどにアクセスするための権限は、「必要である者だけに対して必要な分だけを与え、必要のない者には与えない」という考え方である。必要以上の権限を与えると、不正アクセスする危険性があるからである。特権ユーザとは...

2要素認証なりすましを防ぐために、認証方法 （知識認証・所有物認証・生体認証）のうち、 異なる認証方法を2つ組み合わせる方法である。例えば、料金支払いの際に、 クレジットカード （ICカード）で所有物認証を行うだけでなく、暗証番号（PIN）...

構成管理情報機器・ソフトウェア・関連資料についての最新状況を構成管理データベースに登録する活動である。 インシデント発生時の影響管理、その後の情報システム変更時の対象範囲を、そのデータベースをもとに迅速に把握・ 対応することを目的としている...

初動対応初動対応とは、インシデント※ 発生直後に行う最初の対応のことである。※インシデント：やりたいことができない状況。感染が疑われる場合の初動対応感染直後や感染が疑われる場合に行う初動対応は、以下の通りである。組織内の情報集約窓口・CSI...