情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問16: 業務への利用には,会社の情報システム部門の許可が本来は必要であるのに,その許可を得ずに勝手に利用されるデバイスやクラウドサービス,ソフトウェアを指す用語はどれか
←情報セキュリティマネジメント試験 平成30年度秋期 午前
業務への利用には,会社の情報システム部門の許可が本来は必要であるのに,その許可を得ずに勝手に利用されるデバイスやクラウドサービス,ソフトウェアを指す用語はどれか。
問題本文
業務への利用には,会社の情報システム部門の許可が本来は必要であるのに,その許可を得ずに勝手に利用されるデバイスやクラウドサービス,ソフトウェアを指す用語はどれか。
選択肢
- ア.シャドーIT
- イ.ソーシャルエンジニアリング
- ウ.ダークネット
- エ.バックドア
解説
本問は情報システム部門の管理外で勝手に使われる IT 資産を指す用語を問うている。シャドー IT とは、組織の許可や管理を受けずに従業員が業務で利用するデバイスやクラウドサービス、ソフトウェアを指すため、正解はアである。
選択肢ごとの解説
- ア.正しい。シャドー IT は情報システム部門の許可を得ずに業務利用される機器・サービス・ソフトウェアを指す。
- イ.誤り。ソーシャルエンジニアリングは人の心理や行動の隙を突いて情報を不正に入手する手法である。
- ウ.誤り。ダークネットは未使用 IP アドレス空間や匿名性の高い特殊なネットワーク領域を指す語である。
- エ.誤り。バックドアは正規の手続きを経ずにシステムへ侵入するために仕掛けられた裏口を指す。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問16