正解ですシャドーITは、組織の許可を正式に得ることなく、業務で使用されるデバイスやクラウドサービス、ソフトウェアを指します。この現象は、個人が所有するPCやモバイルデバイス、さらには認可されていない外部サービスを業務に使用するケースが増えていることから生じています。これらのデバイスやサービスは、セキュリティリスクを伴う可能性があります。組織の管理外で使用されるため、十分なセキュリティマネジメントが施されていないことが多く、新たなセキュリティ課題となっています。このような状況は、情報の盗難や漏洩リスクを高めるため、企業はシャドーITの管理に力を入れる必要があります。イ: ソーシャルエンジニアリングは、技術ではなく人間の心理を利用して、パスワードなどの機密情報を不正に入手する手法です。人の不注意や信頼を逆手に取る形での情報収集が特徴です。ウ: ダークネットは、インターネットでルーティングされていないIPアドレスの空間を指し、継続して使用されているかどうかが不明なエリアです。頻繁に悪意のある活動に関連付けられていますが、問題文とは直接関係がありません。エ: バックドアは、不正侵入が行われたシステムに、再度アクセスするための秘密の侵入口を用意することを指します。ハッカーがシステムへの再侵入をしやすくするための手法の一つです。

ソーシャルエンジニアリング

不正解ですシャドーITは、組織の許可を正式に得ることなく、業務で使用されるデバイスやクラウドサービス、ソフトウェアを指します。この現象は、個人が所有するPCやモバイルデバイス、さらには認可されていない外部サービスを業務に使用するケースが増えていることから生じています。これらのデバイスやサービスは、セキュリティリスクを伴う可能性があります。組織の管理外で使用されるため、十分なセキュリティマネジメントが施されていないことが多く、新たなセキュリティ課題となっています。このような状況は、情報の盗難や漏洩リスクを高めるため、企業はシャドーITの管理に力を入れる必要があります。イ: ソーシャルエンジニアリングは、技術ではなく人間の心理を利用して、パスワードなどの機密情報を不正に入手する手法です。人の不注意や信頼を逆手に取る形での情報収集が特徴です。ウ: ダークネットは、インターネットでルーティングされていないIPアドレスの空間を指し、継続して使用されているかどうかが不明なエリアです。頻繁に悪意のある活動に関連付けられていますが、問題文とは直接関係がありません。エ: バックドアは、不正侵入が行われたシステムに、再度アクセスするための秘密の侵入口を用意することを指します。ハッカーがシステムへの再侵入をしやすくするための手法の一つです。

情報システム管理における許可外使用問題 | 基本情報技術者試験

業務への利用には，会社の情報システム部門の許可が本来は必要であるのに，その許可を得ずに勝手に利用されるデバイスやクラウドサービス，ソフトウェアを指す用語はどれか。

×不正解です

シャドーITは、組織の許可を正式に得ることなく、業務で使用されるデバイスやクラウドサービス、ソフトウェアを指します。

この現象は、個人が所有するPCやモバイルデバイス、さらには認可されていない外部サービスを業務に使用するケースが増えていることから生じています。

これらのデバイスやサービスは、セキュリティリスクを伴う可能性があります。組織の管理外で使用されるため、十分なセキュリティマネジメントが施されていないことが多く、新たなセキュリティ課題となっています。

このような状況は、情報の盗難や漏洩リスクを高めるため、企業はシャドーITの管理に力を入れる必要があります。

イ: ソーシャルエンジニアリングは、技術ではなく人間の心理を利用して、パスワードなどの機密情報を不正に入手する手法です。人の不注意や信頼を逆手に取る形での情報収集が特徴です。
ウ: ダークネットは、インターネットでルーティングされていないIPアドレスの空間を指し、継続して使用されているかどうかが不明なエリアです。頻繁に悪意のある活動に関連付けられていますが、問題文とは直接関係がありません。
エ: バックドアは、不正侵入が行われたシステムに、再度アクセスするための秘密の侵入口を用意することを指します。ハッカーがシステムへの再侵入をしやすくするための手法の一つです。

回答数 5

正解率 80.00%