情報セキュリティ自己診断

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

情報セキュリティ自己診断

　本フォームでは、問題に解答することで、情報セキュリティの基礎的な知識を確認するようになっています。フォーム送信後、”スコアを表示”ボタンをクリックすると、間違えた箇所の説明なども見られますので、知識の再確認にご利用ください。

セキュリティインシデントとは
　セキュリティインシデントとは情報セキュリティを脅かす事件や事故、およびセキュリティ上好ましくない事象・事態のことです。主に次のようなものがあります。
　　・コンピュータウイルスやマルウェアの感染
　　・不正アクセス
　　・アカウント乗っ取り(なりすまし)
　　・ Webサイトの改竄
　　・機密情報の漏洩
　　・迷惑メール送信
　　・サーバや情報システムへの攻撃(DoS攻撃)
　　・情報機器や記憶媒体の紛失や盗難
　　・停電や事故による機器やシステムの破損及び故障、意図しない停止
　このようなセキュリティインシデントに巻き込まれたり、引き起こしたりしないように日々注意・対策をする必要があります。

　下記の設問はそのための基本的な知識を再確認するものです。それぞれ回答してください。問題には、選択式のものと、正誤を選択するものが有ります。

Email *

雇用形態 *

教員

職員

所属 *

美術学部・研究科

音楽学部・研究科

映像研究科

国際芸術創造研究科

事務局

Other:

職名 *

氏名 *

仕事で使用するパソコンの使用方法に伺います。使用方法が正しいと思う場合は○を、誤りの場合は×を選択してください。

パソコンを使用するのは自分だけなので、ログイン時のパスワードや生体認証無しで使用できるようにしている。 *

1 point

○

個人所有のパソコンにログインするときのパスワードは、藝大メールのパスワードと同じものを使ったほうがよい。 *

1 point

○

データを人に渡す、またはもらう場合に、他人のUSBメモリを借りることは問題無い。 *

1 point

○

システムやソフトウェアのアップデートすると動かなくなることがあるので、アップデートはしない。 *

1 point

○

学生名簿や住所録などの機密性が高い情報を参照することが多いので、どのパソコンでも使えるようにUSBメモリにファイルを保存している。 *

1 point

○

仕事で使用しているパソコンを電車の網棚において、紛失してしまいました。対応として"不適切"なものを全て選択してください。 *

1 point

鉄道会社に連絡して探してもらう

すぐに上長に連絡をする

数日空けてCIO室に連絡する

関係者に怪しいメールに気をつけるように連絡する

Required

東京藝術大学では、情報漏洩を防ぐために、取り扱う情報の格付けを行い、格付けに応じた取扱制限を行っています。（参照:大学における情報の格付けおよび取り扱い制限に関する要項）

格付けの区分は、情報セキュリティの3要素を用います。この3要素を下記の中から選択してください。 *

1 point

流動性

機密性

完全性

柔軟性

誠実性

可用性

明朗性

Required

機密性は3段階で格付けを行います。機密性３情報に、情報の流出（漏洩）、改ざん、紛失等が発生した場合、どのような影響が及ぶでしょうか。 *

1 point

発表済みの情報なので、特に影響はない

大学の業務に深刻かつ重大な影響を及ぼす

機密性３情報の書面に明示すべき文言はどれでしょうか。 *

1 point

文書の右上に「機密性3：コピー禁止」と記載する

文書の表紙に「取扱注意」と記載する

文書の各ページに「マル秘」と記載する

文書の右上又は左上に「機密性３情報：担当者限り」のように記載する

機密性２情報に、情報の流出（漏洩）、改ざん、紛失等が発生した場合、どのような影響が及ぶでしょうか。 *

1 point

大学の業務に重大又は軽微な影響を及ぼす

発表済みの情報なので、特に影響はない

機密性2情報の書面に明示すべき文言はどれでしょうか。 *

1 point

文書の右上に「機密性２：印刷禁止」と記載する

文書の表紙に「取扱注意」と記載する

文書の各ページに「マル秘」と記載する

文書の右上又は左上に「機密性２情報：関係者限り]のように記載する

スマホ決済の不正利用の手口と対策の説明が正しいと思う場合は○を、誤りの場合は×を選択してください。

スマホ決済の不正利用は、脆弱なパスワードをつかれて、アカウントを乗っ取られることが主な要因である *

1 point

○

Webサービスのログイン時、パスワード入力の他、SMSや電話番号等を用いた二要素認証を使用可能な場合は積極的に利用したほうが良い。 *

1 point

○

電子決済サービスの会社から直接送られてきたメールは信用できるので、そこに記載されているリンクからログインするようにしている。 *

1 point

○

フィッシングによる個人情報等の詐取は2022年の情報セキュリティ10大脅威の1位です。フィッシングを説明する内容について、正しい場合は○を、誤りの場合は×を選択してください。

フィッシングとは、金融機関、ショッピングサイト等の実在する有名企業を騙るメールを送信し、偽のウェブサイト（フィッシングサイト）へ誘導する詐欺行為のことである。

1 point

○

Clear selection

フィッシングサイトで、個人情報などを搾取されると、金銭的な被害が発生することがある。 *

1 point

○

フィッシングサイトは流行に乗ってすぐ作られるが、表示された画面をよく見れば本物のサイトとの違いがわかる。 *

1 point

○

パソコンを使っているとウィルスに感染している通知が出たため、案内の通りウィルス対策ソフトの購入費を振り込んだ。 *

1 point

○

以下はメールやSMS等を使った脅迫や詐欺の手口を説明しています。内容が詐欺の手口であると思う場合は○を、そうでない場合は×を選択してください。

通販サイトや動画視聴等のWebサービスの契約期間が切れたという文面を送付し、金銭を搾取しようとする。 *

1 point

○

自分の氏名、住所などの個人情報を記載したメールが送りつけられ、自分のパソコンが不正アクセスされているように見せかけ脅迫する。 *

1 point

○

脅迫や詐欺文面に問い合わせ窓口の電話番号を記載し、この電話番号当てに、被害者から電話を掛けさせようとする。 *

1 point

○

以下は、スマートフォンを安全に利用するための注意事項を説明しています。注意事項が安全な利用方法を示した内容と思う場合は○を、そうでない場合は×を選択してください。

スマートフォンはパソコンと異なりウイルスには感染しないので、安心して利用できる。 *

1 point

○

スマートフォンに悪意のあるアプリがインストールされることによって、盗聴・盗撮などをされる可能性がある。 *

1 point

○

配送業者を名乗ったメールのリンクをクリックすることで、勝手にアプリがインストールされることがある。 *

1 point

○

アプリをインストールするときに、アクセス権限の確認が表示されるが、これを拒否するとアプリがインストール出来ないので、必ず許可するようにしている。 *

1 point

○

不正にログインされないためにはパスワードの管理が重要です。そのための注意点について、内容が正しい場合は○、誤りの場合は×を選択してください。

パスワードは、長く複雑にする。 *

1 point

○

長く複雑なパスワードをひとつ決めたら、それをいろいろなサービスで使用する。 *

1 point

○

パスワードの管理ソフトを利用してもよい。 *

1 point

○

しばらく利用していないサービスがあるが、とくに重要な情報を登録していないのでそのままにしている。 *

1 point

○

藝大アカウントのパスワードが漏洩したか確認する方法はないので、定期的にパスワードを変更する。 *

1 point

○

会議日程や、購入物品の請求書、定額給付金の受け取りなど、メールを確認させるような件名のメールが流行しています。メールを受信したときの注意点として、正しい場合は○、誤りの場合は×を選択してください。

実在する組織や、過去にやりとりした相手であっても、言葉遣いや内容など少しでも怪しい点があった場合は注意する。 *

1 point

○

添付ファイルなどで送られてきたWordやExcelなどのファイルの、マクロ有効化やコンテンツ有効化のボタンは安易に押さない。 *

1 point

○

怪しいファイルだったので、すぐにゴミ箱にいれた。 *

1 point

○

取引先とやりとりする中で、口座番号が変更になったというメールがきたので、新しい口座に入金した。 *

1 point

○

相手が至急の対応を求めて来たので、例外ではあったが、特急で処理をした。 *

1 point

○

従業員や元従業員による不正行為を生まないためにできる取り組みとして、内容が正しい場合は○、誤りの場合は×を選択してください。

情報の重要度に応じて、アクセス権を設定する。 *

1 point

○

従業員の移動や離職に伴い不要となったIDは直ちに削除する。 *

1 point

○

ログインIDとパスワードを複数人で共用しない。 *

1 point

○

USBメモリやHDD、パソコン、スマホなどの記録媒体の利用制限や持ち出し/持ち込みの管理をする。 *

1 point

○

情報の漏洩は自組織だけでなく、その取引先など外部組織とのやり取りの中で発生することもあります。以下の設問では外部組織と情報のやり取りをする上での注意として、正しいものはoを間違ったものはxを選んでください。

大学と取引先とでは機密情報の取扱規則に違いがあるため、機密保持契約を結ぶなどして情報セキュリティ対策を行う必要がある。 *

1 point

○

取引先の会社がいつもと違うクラウドサービスのリンクを送ってくる場合、第三者によるなりすましの可能性がある。 *

1 point

○

知り合いや取引業者からのメールにみせかけて、添付ファイルを開かせるEmotetというウイルスが大流行しているため注意する。 *

1 point

○

パソコン内の重要データをロックして、パソコンやスマホを利用できないようにするランサムウエアと呼ばれるウイルスが猛威をふるっています。このウイルスに対処するための注意点として、正しい場合は○、誤りの場合は×を選択してください。

怪しいウェブサイトは見ないようにしているので、ウェブサイトから感染することはない。 *

1 point

○

重要なファイルは常にバックアップしている。 *

1 point

○

様々な手口が横行する中で、私たちが心がける情報セキュリティ対策には基本があります。次の説明のなかで、あてはまる語句を選択して下さい。

近年では、マルウェア・詐欺ツール・攻撃代行サービスなどのサイバー攻撃ツール・サービスが【　　　　】されており、
より一層にサイバー犯罪の増加に拍車がかかっている。 *

1 point

ソフトウエアの脆弱性をついた攻撃に対抗するには、ソフトウエアの【　　　　】を常に行うことが有効です。 *

1 point

ウイルス感染を防ぐためには、【　　　　】を利用することが有効です。

1 point

パスワードを搾取されないように、パスワードの【　　　　】を強化しましょう。

1 point

情報機器の【　　　　　】により、自ら情報を漏洩させてしまう事件も数多くあります。

1 point

攻撃者は、あの手この手で私たちを罠にはめようとしてきます。今どのような【　　　　】が横行するかを知ることで、対策を理解することができます。

1 point

A copy of your responses will be emailed to the address you provided.

Submit

Clear form

Never submit passwords through Google Forms.

reCAPTCHA

Privacy Terms

This form was created inside of 東京藝術大学(システム管理者). Report Abuse

Forms