コンピュータシステム：セキュリティ

ソーシャルエンジニアリングに該当するものはどれか。

• ア　Webサイトでアンケートをとることによって，利用者の個人情報を収集する。
• イ　オンラインショッピングの利用履歴を分析して，顧客に売れそうな商品を予測する。
• ウ　宣伝用の電子メールを多数の人に送信することを目的として，Webサイトで公表されている電子メールアドレスを収集する。
• エ　パスワードをメモした紙をごみ箱から拾い出して利用者のパスワードを知り，その利用者になりすましてシステムを利用する。

企業の情報セキュリティポリシの策定に関する記述のうち，適切なものはどれか。

• ア　業種ごとに共通であり，各企業で独自のものを策定する必要性は低い。
• イ　システム管理者が策定し，システム管理者以外に知られないよう注意を払う。
• ウ　情報セキュリティに対する企業の考え方や取組を明文化する。
• エ　ファイアウォールの設定内容を決定し，文書化する。

システム運用における利用者IDとパスワードの管理に関する記述のうち，最も適切なものはどれか。

• ア　業務システムごとに異なる利用者IDとパスワードを使用させ，利用者は入力を間違えないように，その一覧表を携帯する。
• イ　パスワードは，会社が定期的に全社員に変更を促し，利用者自身が変更する。
• ウ　パスワードは，システムが辞書から無作為に選んだ単語を利用者に配布し，定期的な更新日まで使用させる。
• エ　パスワードは，利用者自身の誕生日や電話番号などの，覚えやすくて使いやすい数字列を使用させる。

コンピュータウイルス対策に関する記述のうち，適切なものはどれか。

• ア　PCが正常に作動している間は，ウイルスチェックは必要ない。
• イ　ウイルス対策ソフトウェアのウイルス定義ファイルは，最新のものに更新する。
• ウ　プログラムにディジタル署名が付いていれば，ウイルスチェックは必要ない。
• エ　友人からもらったソフトウェアについては，ウイルスチェックは必要ない。

パスワードを忘れてしまった社内の利用者が，セキュリティ管理者から本人であることを確認された後に，適切にパスワードを受け取る方法はどれか。

• ア　セキュリティ管理者が自分のPCに保管しているパスワードを読み出し，利用者は電子メールで受信する。
  
• イ　セキュリティ管理者がパスワードを初期化し，利用者は初期値を受け取り，新しいパスワードに変更する。
• ウ　セキュリティ管理者は暗号化して保管しているパスワードを共有域に複写し，利用者は復号鍵を電話で聞く。
• エ　セキュリティ管理者は暗号化して保管しているパスワードを復号し，利用者は秘密扱いの社内文書で受け取る。