DS検定-データエンジニアリング力(ITセキュリティ)-

ITセキュリティにおける「ディープパケットインスペクション（DPI）」とは、次のうちどれを指しますか？

データの暗号化を行う技術

ハッシュ値を計算してデータの整合性を確認する技術

ネットワーク上の通信パケットの内容を解析し、不正なデータを検出する技術

ファイルのバックアップを自動で行う技術

ITセキュリティにおいて、ファイルの整合性を監視する「FIM（File Integrity Monitoring）」の主な目的は次のうちどれですか？

ファイルの変更が正当なものであるかどうかを確認する

ファイルの暗号化強度を監視する

ファイルの圧縮率を最適化する

ファイルの転送速度を向上させる

ITセキュリティにおいて、セキュリティパッチ管理の目的として最も適切なものは次のうちどれですか？

システムのパフォーマンスを向上させる

データの圧縮率を最適化する

システムやソフトウェアの脆弱性を修正し、攻撃のリスクを軽減する

データのバックアップを自動化する

ITセキュリティにおける「ゼロデイ攻撃」とは何ですか？

データをゼロに初期化する攻撃

データのバックアップを削除する攻撃

ウイルスを送りつける攻撃

未知の脆弱性を悪用した攻撃

ITセキュリティにおける「レインボーテーブル攻撃」を防ぐための有効な手段は次のうちどれですか？

パスワードを暗号化する

ソルトを使用してパスワードをハッシュ化する

ファイアウォールを設置する

ウイルス対策ソフトをインストールする

「HTTPS」が従来の「HTTP」よりも安全とされる理由は次のうちどれですか？

通信が暗号化されているため、中間者攻撃を防ぐことができる

データの圧縮が行われ、転送速度が速くなるため

データが複数のサーバーに分散されているため

データベースへのアクセスが制限されているため

ITセキュリティにおいて「ゼロトラストアーキテクチャ」が推奨される理由として正しいものは次のうちどれですか？

セキュリティコストを削減できるから。

ネットワークの境界だけを保護すれば十分であるから。

システム内のすべての通信とアクセスを常に検証し、信頼を前提としないため。

セキュリティシステムの管理を自動化するため。

ITセキュリティにおいて「侵入検知システム（IDS）」と「侵入防止システム（IPS）」の違いとして正しいものは次のうちどれですか？

IDSはネットワークの速度を向上させるが、IPSはパフォーマンスを重視しない。

IDSは防御策を自動実行するが、IPSは管理者の判断を必要とする。

IDSとIPSは機能的に同じである。

IDSは攻撃を検知するが、IPSは攻撃を検知して防ぐ。

ITセキュリティにおける「ファイアウォール」の主な機能は次のうちどれですか？

ネットワークトラフィックを監視し、不正なアクセスをブロックする

データを圧縮して転送速度を向上させる

ウイルスを検出して削除する

データの暗号化を行う

10.

ITセキュリティにおいて、ペネトレーションテスト（Penetration Test）の目的として正しいものは次のうちどれですか？

データベースのパフォーマンスを最適化する

通信の暗号化方式を確認する

システムの脆弱性を攻撃者の視点から発見する

パスワードの強度を検証する

11.

ITセキュリティにおいて「暗号化の鍵管理」が重要とされる理由として最も適切なものは次のうちどれですか？

暗号化プロセスを高速化するため。

鍵が漏洩すると暗号化されたデータが解読される可能性があるため。

暗号アルゴリズムを簡素化するため。

暗号化されたデータのバックアップを容易にするため。

12.

「セキュアコーディング」の実践が求められる理由として最も適切なものは次のうちどれですか？

システムのパフォーマンスを向上させるため。

プログラムを簡潔にするため。

プログラムにセキュリティ脆弱性が含まれないようにするため。

トレーニングコストを削減するため。

13.

ITセキュリティにおける「ゼロトラストモデル」とはどのようなセキュリティモデルですか？

ネットワーク内の全ての通信を信頼するアプローチ

全てのアクセスを検証し、内部ネットワークでも信頼しないセキュリティアプローチ

外部からの攻撃のみを防ぐためのセキュリティモデル

信頼できるネットワークデバイスのみを許可するアプローチ

14.

ITセキュリティにおいて「ホワイトリスト」と「ブラックリスト」の違いとして正しい説明は次のうちどれですか？

ホワイトリストは全ての項目を禁止し、ブラックリストは全ての項目を許可する

ホワイトリストはファイルの暗号化に関連し、ブラックリストは暗号化に関係しない

ホワイトリストとブラックリストは同じ意味を持つ

ホワイトリストは許可された項目のみを許可し、ブラックリストは禁止された項目を拒否する

15.

暗号化アルゴリズムのうち、対称鍵暗号の例として正しいものは次のうちどれですか？

AES

RSA

DSA

ECC

16.

ITセキュリティの脅威の一つである「フィッシング攻撃」とは何ですか？

ネットワークトラフィックを監視してデータを盗む行為

ウイルスを送りつけることでシステムを破壊する行為

サーバーに過負荷をかけてサービスを停止させる行為

ユーザーを欺いて機密情報を提供させるための詐欺行為

17.

ITセキュリティにおいて、「認証」とは何を指しますか？

ユーザーやシステムが正当なものであることを確認するプロセス

データの改ざんを防止するプロセス

サーバーの負荷を軽減するプロセス

データの圧縮を行うプロセス

18.

ITセキュリティにおいて「2要素認証（2FA）」が導入される主な目的は次のうちどれですか？

データの圧縮率を高めるため

認証の信頼性を向上させ、不正なアクセスを防ぐため

アクセス速度を向上させるため

ウイルスのスキャン速度を向上させるため

19.

データの整合性を保証するために使用される技術は次のうちどれですか？

暗号化

ファイアウォール

ハッシュ関数

ウイルス対策ソフト

20.

分散型DoS攻撃（DDoS）を軽減するために一般的に使用される技術は次のうちどれですか？

データの暗号化

コンテンツデリバリネットワーク（CDN）

セマフォの使用

ソルトの使用

21.

「ハニーポット（Honeypot）」の設置目的として正しいものは次のうちどれですか？

攻撃者を引き付けて分析するため。

ネットワークのトラフィックを効率化するため。

攻撃者に誤ったデータを提供するため。

ファイアウォールの性能を評価するため。

22.

ITセキュリティにおける「リスクアセスメント」とは何を指しますか？

セキュリティ侵害が発生した後に、データを復元するプロセス

ネットワークのトラフィックをモニタリングするプロセス

セキュリティリスクを特定し、評価して対策を講じるプロセス

ソフトウェアのバグを修正するプロセス

23.

ITセキュリティにおいて、「データ漏洩防止（DLP）」の目的は次のうちどれですか？

データの圧縮を最適化するため

ウイルスを検出して削除するため

ネットワークのトラフィックを監視するため

機密データが不正に外部へ流出するのを防ぐため

24.

「ソーシャルエンジニアリング攻撃」を防ぐために最も有効な手段は次のうちどれですか？

ファイアウォールを設置する。

従業員へのセキュリティ意識向上のためのトレーニングを実施する。

データを常に暗号化する。

全てのシステムにバックアップを設定する。

25.

ITセキュリティにおいて、データベースに保存されているデータを「静的データ暗号化（Encryption at Rest）」する目的は次のうちどれですか？

データの送信中に盗聴されないようにするため

データベースのパフォーマンスを向上させるため

データのバックアップを効率化するため

データが保存されている状態でも盗まれた場合に解読されないようにするため

26.

ITセキュリティにおいて、SQLインジェクション攻撃を防ぐために効果的な対策は次のうちどれですか？

データを圧縮して送信する

プレースホルダーを使用したSQL文の作成

パスワードをハッシュ化する

ファイルの暗号化を行う