みちともブログ

一部上場企業でシステムエンジニアとして情報社会の第一線で15年間働き、さらにその後17年間高校教師として教育現場の最前線で子供たちの教育にあたって、さまざまな経験を積みました。社会人経験者教員としての経験をもとに、みんなの暮らしや教育の課題・悩みを解決する方法を紹介します。

新出用語への力がつく必須演習(第8回)

f:id:michitomo2019:20191117194119j:plain

 こんにちは、みちともです。 

 新出用語への力が付く必須演習(旧:新シラバスに対応するための必須5問)の第8回目です。

 ITパスポート試験の新出用語についての問題を、情報処理技術者試験のさまざまな試験区分から集めました。

 覚えた知識で実際に問題が解けるか試してみましょう。

問題1  応用情報技術者 平成25年秋期午前 問73

 VICS(Vehicle Information and Communication System)の説明として,適切なものはどれか。

 エンジン,ブレーキなどの制御情報及びセンサからの情報によって車両の制御を行うシステム

 自動車メーカが自社のユーザ向けに提供しているサービスで,インターネットに接続して天気予報,渋滞情報などを表示するシステム

 道路上に設置したビーコン又はFM多重放送から情報を受信し,渋滞情報,事故情報,工事情報などを表示するシステム

 料金所に設置した路側無線装置と車載器との間で,無線通信によって自動的に通行料金の支払を行うシステム

正解・解説を表示する 

正解 

 「制御情報及びセンサからの情報によって車両の制御を行うシステム」とあるので、ECU(Electronic Control Unit)の説明です。

 「自動車メーカが自社のユーザ向けに提供しているサービス」とあるので、 テレマティクス の説明です。

 「道路上に設置したビーコン又はFM多重放送から」、「工事情報などを表示するシステム」とあるので、 VICS の説明です。

 「無線通信によって自動的に通行料金の支払を行うシステム」とあるので、高速道路の ETC の説明です。

問題2 情報セキュリティマネジメント 平成28年春期午前 問34

 特定電子メール送信適正化法で規制される,いわゆる迷惑メール(スパムメール)はどれか。

 ウイルスに感染していることを知らずに,職場全員に送信した業務連絡メール

 書籍に掲載された著者のメールアドレスへ,匿名で送信した批判メール

 接客マナーへの不満から,その企業のお客様窓口に繰返し送信したクレームメール

 送信することの承諾を得ていない不特定多数の人に送った広告メール

正解・解説を表示する

正解 

解説

 「ウイルスに感染している」とあるので、ウイルスメールの説明です。

 「書籍に掲載された著者のメールアドレス」とあるので、スパムメールではありません。

 「その企業のお客様窓口に」とあるので、スパムメールではありません。

 「不特定多数の人に送った」とあるので、 スパムメール です。

問題3  情報セキュリティマネジメント 平成29年秋期午前 問16

 シャドーITに該当するものはどれか。

 IT製品やITを活用して地球環境への負荷を低減する取組み

 IT部門の公式な許可を得ずに,従業員又は部門が業務に利用しているデバイスやクラウドサービス

 攻撃対象者のディスプレイやキータイプを物陰から盗み見て,情報を盗み出すこと

 ネットワーク上のコンピュータに侵入する準備として,攻撃対象の弱点を探るために個人や組織などの情報を収集すること

正解・解説を表示する

正解 

解説

 シャドーITとは、社内で使用が許可されていない外部サービスや、社員が個人で所有しているデバイスを業務で無断使用することです。

 「IT製品やITを活用して地球環境への負荷を低減する」とあるので、 グリーンIT についての説明です。

 「IT部門の公式な許可を得ずに」、「業務に利用しているデバイスやクラウドサービス」とあるので、 シャドーIT についての説明です。

 「ディスプレイやキータイプを物陰から盗み見て,情報を盗み出す」とあるので、 ショルダーハック(盗み見) についての説明です。

 「攻撃対象の弱点を探るために個人や組織などの情報を収集する」とあるので、 フットプリンティング についての説明です。

問題4 ITパスポート 平成31年春期 問65

 企業での内部不正などの不正が発生するときには,"不正のトライアングル"と呼ばれる3要素の全てがそろって存在すると考えられている。"不正のトライアングル"を構成する3要素として,最も適切なものはどれか。

 機会,情報,正当化

 機会,情報,動機

 機会,正当化,動機

 情報,正当化,動機

正解・解説を表示する

正解 

解説

不正のトライアングルは、「動機」「機会」「正当化」という3つの要因がそろった時に発生するとした理論のことです。

「動機」・・・不正を犯す必要性です。例えば、仕事のストレスや不満にあたります。

「機会」・・・不正が発生する可能性がある状況です。重要な情報を持ち出すなど、不正を行おうと思えば実施できてしまう状況のことです。

「正当化」・・・不正行為者の考え方です。言い訳にあたります。

問題5 情報セキュリティマネジメント 平成28年春期午前 問25

 ドライブバイダウンロード攻撃の説明はどれか。

 PCにUSBメモリが接続されたとき,USBメモリに保存されているプログラムを自動的に実行する機能を用いてウイルスを実行し,PCをウイルスに感染させる。

 PCに格納されているファイルを勝手に暗号化して,戻すためのパスワードを教えることと引換えに金銭を要求する。

 Webサイトを閲覧したとき,利用者が気付かないうちに,利用者の意図にかかわらず,利用者のPCに不正プログラムが転送される。

 不正にアクセスする目的で,建物の外部に漏れた無線LANの電波を傍受して,セキュリティの設定が脆弱な無線LANのアクセスポイントを見つけ出す。

正解・解説を表示する

正解 

解説

 「USBメモリに保存されているプログラムを自動的に実行する機能を用いてウイルスを実行」とあるので、 USBメモリウイルス についての説明です。

 「勝手に暗号化して,戻すためのパスワードを教えることと引換えに金銭を要求」とあるので、 ランサムウェア(Ransomware) についての説明です。

 「Webサイトを閲覧したとき」、「利用者のPCに不正プログラムが転送される。」とあるので、 ドライブバイダウンロード攻撃 です。

 「建物の外部に漏れた無線LANの電波を傍受して」,「無線LANのアクセスポイントを見つけ出す」とあるので、 ウォードライビング (wardriving)  についての説明です。

 今回の問題は、以下の用語の問題でした。

   ⑱テレマティクス

   ⑳SPAM

   ㉑シャドーIT

   ㉒不正のトライアングル(機会,動機,正当化)

   ㉓ドライブバイダウンロード

 (番号は、「最新ITパスポート試験/テクノロジ系追加用語60の学習ポイント」と共通です。

www.michitomo2019.com

 以上、みちともでした。

↓ ブログ村ランキングに参加しています。応援お願いします。

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村