セキュリティ犯罪は,どんどん複雑で巧妙化するばかりか,脅迫など,より凶悪になってきています。そうした最新のセキュリティ攻撃の手口を知り,適切な対策を施すための基礎知識を問うのが,このセキュリティ検定です。ぜひチャレンジしてみてください。

検定問題は1回しか受験できません。慎重にご回答下さい。
すでに受験した方は,前回の回答結果を参照できます。
前回の受験結果ページへ 前回の受験結果ページへ
解答の解説記事 解答の解説記事
検定の講評記事 検定の講評記事 


【問題1】
感染型ウイルスとワームの相違の説明として最も適切なものはどれでしょうか。

A)ウイルスは自身を増殖させる活動を行う。ワームは自身をまん延させる活動を行う
B)ワームは他の不正プログラムをシステムに作成する。ウイルスはシステムを改変する
C)ワームは自己完結型のプログラムであり自身のコピーを作成することにより増殖する。ウイルスは他のプログラムに寄生することにより増殖する
D)ウイルスは破壊活動を行う。ワームはネットワーク攻撃を行う

【問題2】
BOT(ボット)の説明として最も適切なものはどれでしょうか。

A)ネットワークを構成し,外部からの指令によって不正な活動を行う
B)スパムメールの踏み台として活動する
C)インターネット上のWebサーバーから自身のアップデートや,他の不正プログラムをダウンロードする活動を行う
D)IRCサーバーに接続し,情報を漏洩させる

【問題3】
「ルートキット」の説明として最も適切なものはどれでしょうか。

A)無害なアプリケーションを装った破壊的なプログラム
B)システム内の特定の情報にアクセスできないように隠すプログラム
C)損害を被るコンピュータ・システムのTCP/IPスタックに挿入され,リモートソースに利用統計を送信するソフトウェア・パッケージ
D)コンピュータ・システムのルートドライブ (C:\) を破壊するソフトウェア・パッケージ

【問題4】
DoS攻撃の説明として最も適切なものはどれでしょうか。

A)ネットワーク上の他のシステムに対して大量のデータを送るなどして,処理を麻痺させる攻撃
B)MS SQLサービスがWebサーバー上でデータベース・セッションを開くのを停止させる攻撃
C)システムに出入りする通常のデータを監視し,妨害する攻撃
D)クライアントがオープンリレーを使用して,電子メールを送信するのを不可能にする攻撃

【問題5】
ノートPCが社内のセキュリティに対する懸念材料であるのはなぜでしょうか。

A)Microsoft製品の脆弱性に対応する更新プログラムをダウンロードして,システムを定期的にアップデートできないため
B)パーソナル・ファイアウォールを利用できないため
C)オフィス外部の保護されていない,あるいは信頼されていないネットワークに接続して不正プログラムに感染しても,ウイルス・チェックを受けずにオフィスに持ち込まれることがあるため
D)メモリー常駐型の不正プログラムに対して脆弱性が多いため

【問題6】
不正プログラムが行うソーシャル・エンジニアリングの例として,正しいものはどれでしょうか。

A)取得した情報をハッカーが扱いやすい形式で外部に送信する
B)複数の言語環境で活動できる不正プログラムを作る
C)ユーザーが興味を持ちやすい件名や内容の電子メールを送る
D)ユーザーがパスワードに使うことが多い単語の辞書を使ってパスワードを破る

【問題7】
最近多く見られるボットへの感染や,Webアクセス時における不正プログラムへの感染。こうした被害に遭わないために効果的な対策はどれでしょうか(3つ選択)。

A)クライアント型セキュリティ対策
B)ファイアウォール
C)ゲートウェイでのセキュリティ対策(HTTP,FTP,SMTP)
D)スパムメール対策
E)アーカイブシステム

【問題8】
ボット・ネットワークなどの活動から推察できる攻撃者の目的とは何でしょうか。

A)売名行為
B)ユーザーの被害
C)社会の混乱
D)技術力誇示
E)金銭的利益の追求

【問題9】
Cookie(クッキー)がスパイウェアとして検出されることがあるのは,なぜでしょうか。

A)ユーザーのキー入力の内容をすべて記録させることができるから
B)ユーザーを識別し,他にアクセスしたWebページの情報を特定することができるから
C)ユーザーによる各アプリケーションの使用頻度を追跡できるから
D)コンピュータ内にあるユーザーの個人情報を入手できるから

【問題10】
キーロガーの説明として正しいものはどれでしょうか。

A)ハードディスクに鍵をかけ,アクセス不能にするプログラム
B)キーボードを使用不能にするプログラム
C)ユーザーのキー入力を監視,記録するプログラム
D)暗号データの復号に必要なプログラム

【問題11】
グレーウェア・プログラムがエンドユーザーや企業のITマネージャにとって迷惑なものであるのは,なぜでしょうか。

A)プライバシーの侵害,セキュリティの脅威,およびネットワークへのダメージを及ぼす可能性があるため
B)脆弱性の増大,機密データの損失,およびハードディスクの損傷を招くため
C)自己を複製し,そのコピーをホスト・ファイルに添付するため
D)データ・ファイルを破壊するように設計された隠されたペイロードをリリースするため

【問題12】
以下の選択肢のうち,スパムメールの定義として最も適切なものはどれでしょうか。

A)ユーザーに求められていない迷惑なメールの総称
B)マスメーリングワームが送信したメールの総称
C)送信者や送信手段に関わらず,広告を目的とするメールの総称
D)文字化けなどで内容が判別できないメールの総称

【問題13】
スパムリレー対策にも用いられる電子メール送信の際の送信元の認証方法は,以下の選択肢のうちのどれでしょうか。

A)Base64
B)ICMP(Internet Control Message Protocol)
C)SPF(Sender Policy Framework)
D)PbS(POP before SMTP)

【問題14】
スパムメールによって直接引き起こされる問題は,次のうちどれでしょうか(2つ選択)。

A)社内ファイアウォールでハイポートを開き,別の不正プログラムがネットワークに侵入できるようにする
B)ネットワークの帯域を消費する
C)ネットワーク・ストレージ内のデータを破損させる
D)内部SMTPエンジンを使用して,さまざまな不正プログラムのコピーを送信する
E)従業員が,正規の電子メールとスパムメールとを区別するのに時間をかけなければならなくなる

【問題15】
ユーザーをだまして実在の企業などと信じさせ,自ら個人情報を入力させるように仕向ける手口のことを何と呼ぶでしょうか。

A)ハッキング
B)クラッキング
C)ソーシャル・エンジニアリング
D)ソーシャル・ネットワーキング

【問題16】
一般的なスパムメールによるフィッシング攻撃に対し,特に攻撃対象を絞ったフィッシング攻撃を何と呼ぶでしょうか。

A)ルアー・フィッシング
B)ターゲット・フィッシング
C)スピア・フィッシング
D)キャスト・フィッシング


【お知らせの有無】
ITpro編集部より,この問題の解説記事を公開したときなどにお知らせメールをお送りさせていただきます。

お知らせメールを受け取る


検定問題は1回しか受験できません。慎重にご回答下さい。