【2021年3月24日、問題を追加】
▼Iパスでは、下の表に示したように情報セキュリティにおける脅威を、人的、技術的、物理的の3タイプに分け、それぞれの例を示してくれている。FEではこの分け方ではなく、情報資産に対する様々な脅威の例を挙げている。
▼高校情報1ではマルウェアの例としてトロイの木馬とワームが挙げている。Iパスではこの二つはマルウェアの外に置かれている。こういう違いはあるけど、脅威であることに変りはない。ハッカーは次々に新しい攻撃を編み出すので、用語はますます増える。Iパスの最新シラバスでは、人的脅威に新たに「盗聴」「ビジネスメール詐欺(BEC)」「ダークウェブ」が追加された。今回取り上げた過去問には、ここで説明した以外の用語が入っている。
▼では、Iパスの過去問で知識をつけましょう。
問67 重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに属する対策として、最も適切なものはどれか。
ア 警備員や監視カメラによって、入退室確認と室内での作業監視を行う。
イ 室内では、入室の許可証をほかの人から見えない場所に着用させる。
ウ 入退室管理は有人受付とはせず、カード認証などの電子的方法だけにする。
エ 部屋の存在とそこで保管している情報を、全社員に周知する。
(Iパス・令和元年度秋期、解答ア)
問77 情報セキュリティの脅威に関する説明①~③と、用語の適切な組み合わせはどれか。
①Webページに、利用者の入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させることによって、cookieなどのデータを盗み出す攻撃
②多数のPCに感染し、ネットワークを介した指示に従ってPCを不正に操作することによって、一斉攻撃などを行うプログラム
③利用者に有用なプログラムと見せかけて、インストール及び実行させることによって、利用者が意図しない情報の破壊や漏えいを行うプログラム。
(Iパス・平成30年度秋期、解答イ)
問67 情報資産に対するリスクは、脅威と脆弱性を基に評価する。脅威に該当するものはどれか。
ア 暗号化しない通信
イ 機密文書の取扱方法の不統一
ウ 施錠できないドア
エ 落雷などによる予期しない停電
(Iパス・平成30年度、秋期、解答エ)