情報セキュリティのクイズとは?出題例やクイズサイトについて解説

この記事は約13分で読めます。
2020.04.09

あらゆる事業においてデジタル技術の活用が進み、情報資産はあらゆる組織・企業に存在しています。個人情報や機密情報の取り扱いがある以上、情報セキュリティ対策に取り組むことは必須であり、避けることができません。そして、セキュリティ対策は組織の従業員や仕事をともにする相手までを通して、抜けもれなく行われている事が重要です。

本記事では、情報セキュリティに関する基礎知識を問うことのできる7問のクイズを用意しています。また、さらに多くのクイズを求める方に向け、クイズを提供しているサイトも紹介します。
自身の情報セキュリティへの理解度を確認したい方、新入社員やアルバイトに対する教育にクイズを利用したい方はぜひご活用ください。

また、セキュリティスキルが気になる方へ、LRMでは16問でかんたんにセキュリティスキルが確認できるチェックテストを無料で配布しています。ぜひ腕試ししてみてください。

16問でかんたん腕試し!
セキュリティ理解度チェックテスト
テスト問題を無料でダウンロードする
チェックリスト画像

「情報セキュリティ」とはそもそも何なのか?

情報セキュリティはサイバーセキュリティとも呼ばれ、インターネットや情報システムを安心して利用できるよう、情報の「機密性」「完全性」「可用性」を維持し、情報の安全な状態を確立することです。

総務省の提供する「国民のためのサイバーセキュリティサイト」では、「サイバーセキュリティ対策」について以下のように定義しています。

私たちがインターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、マルウェア(コンピュータウイルスなど電子機器に脅威となるようなプログラム)に感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすること。それがサイバーセキュリティ対策です。

サイバーセキュリティ初心者のための三原則 | 国民のためのサイバーセキュリティサイト

なお「国民のためのサイバーセキュリティサイト」は参照するすべての人を対象としており、企業や組織における情報セキュリティでは、インターネットに加えて、組織内の情報システムや機器についても対象範囲となります。また「サイバーセキュリティ≒情報セキュリティ」と捉えて差し支えありません。

情報セキュリティ3要素の「機密性」「完全性」「可用性」については「情報管理に欠かせない!情報セキュリティ3要素の意味、7要素についても解説」で詳しく解説しています。あわせてお読みください。

情報管理に欠かせない!情報セキュリティ3要素の意味、7要素についても解説
ISO27001やJISQ:27001、といった情報セキュリティ認証において、共通して要求される情報管理の三原則である、機密性・完全性・可用性。これらは、セキュリティ対策として求められるだけでなく「経営戦略」としても避けては通れません。いま一度しっかり押さえておきましょう。
www.lrm.jp

なぜ今、情報セキュリティの理解度チェックが必要なのか?

情報セキュリティの理解度が重要になってきている背景として、サイバー脅威の激化・手口の巧妙化などがあげられます。サイバー脅威による被害は深刻なケースも多く、大手企業や公的な医療施設などで業務が完全に停止したことなどを報じたニュースを目にした方も多いでしょう。

サイバー脅威については、従業員や関係者の全員が正しい知識を持ち、基本的な対策についても理解している必要があります。この情報セキュリティに対する理解度の確認の手法の一つがクイズによる理解度チェックです。組織全体の情報セキュリティ確保に向けて、重要な役割を果たしています。

情報セキュリティ理解度チェッククイズ7問

情報セキュリティ理解度チェックのクイズ7問を用意しました。基礎的な知識と理解度チェックに活用ください。
この内容をもっとご覧になりたい方は、情報セキュリティ理解度チェックテストをダウンロードしてご覧ください。

Q: 次のうち個人情報に該当するものはどれでしょうか?

  1. 取引先の名刺
  2. 無記名のレシート
  3. 学校名と学籍番号が記載されたテスト結果
  4. 電話番号だけ記載された連絡簿

回答:A

個人情報は、生存する特定の個人に関する情報の中で、個人を識別できるもののことです。
意外ですが、電話番号のみが記載されている場合は必ずしも個人の識別ができるとは言い切れないため、個人情報ではありません。

ただし、学校の生徒簿などとの照合によって特定の個人が識別できる場合は、個人情報です。

Q: 安全なパスワードの桁数として IPA(独立行政法人情報処理推進機構)が推奨しているのはどれでしょうか?

  1. 8桁
  2. 12桁
  3. 15桁
  4. 20桁

回答:C

IPAではできるだけ長い文字数(15桁程度)を推奨しています。
また、桁数はもちろん、文字列に英語大文字/小文字、数字、記号を含めることも推奨されています。

チョコっとプラスパスワード|IPA 独立行政法人 情報処理推進機構
チョコっとプラスパスワードとは、日頃使っている自分のパスワードを「チョコっと」見直すことで、イン...
www.ipa.go.jp

Q: メールを一斉送信する際に注意すべき観点として、正しいものはどれでしょうか?

  1. 一斉送信する先が、外部かつ複数の場合は、Bccを使用する
  2. Toにすべてのメールアドレスを記載する
  3. 送りたい人のアドレスをToに入れると他の人が閲覧できることになるので、Ccを利用する
  4. 誤送信の被害が大きいので、一斉送信はしてはいけない

回答:A

To、Ccに記載されたメールアドレスは受信側も閲覧が可能な状態になります。
複数かつ社外に一斉送信を行う場合は、Bccを活用しましょう

Q: ランサムウェアが起こす被害として適切なものはどれでしょうか?

  1. PCの強制的なロックや、ファイルの暗号化などを行い、復元することと引き換えに身代金を要求する
  2. 感染したパソコンの内部情報を勝手に外部に送信する
  3. ユーザのキーボード操作をそのまま外部に送信する
  4. 攻撃者からの指令で、他のコンピュータへの攻撃などの有害な動作を行う

回答:A

ランサムウェアは、PCの強制的なロックやファイル暗号化などを行い、復元と引き換えに身代金を要求します
ただし、身代金を払ったからといって必ずしも復元してもらえるとは限りません。

Q: 自宅の Wi-Fi を業務で利用する際に不適切な対応はどれでしょうか?

  1. ルータの設定は不必要に変更せず購入時の状態で利用する
  2. ファームウェアは自動更新されるように設定して最新の状態に保つ
  3. Wi-Fiにアクセスするためのパスワードは複雑なものにする
  4. 暗号化方式はWPA2以上に設定する

回答:A

ルータのパスワードには、Wi-Fi接続用のもののほかに、管理画面にログインする用のものもあります。いずれも購入時のままでは解読されやすい可能性があるため、必ず変更しましょう

また、SSIDもメーカーや型番でばれてしまう場合が多いのでランダムな文字列などに変更しましょう。

Q: 業務用のメールアドレスに届くメールの取り扱いについて、適切な対応はどれでしょうか?

  1. 業務用のメールアドレスには関係者から至急の要件がとどく可能性が高いため、内容を確認する前にすぐ開きリンクもクリックする
  2. 添付ファイルがついている場合には、業務に必要なファイルのため、まずは開いてみる
  3. 業務用のメールアドレスは、自組織の従業員や取引先などしか知らないはずなので送信者は確認する必要がない
  4. メールの送信者は偽装される可能性があるため、常にリンク先や添付ファイルには注意を払う

回答:D

業務用のメールアドレスでも、近年は標的型攻撃メールのターゲットとなる可能性があるため常に注意が必要です。送信元の偽装、これまでのメールの送受信履歴を参照して関係深そうな内容のタイトルをつける、添付ファイルにマルウェアが仕込まれているなどの危険なケースについて理解しておく必要があります。

また、同様にフィッシングメールについてもバリエーションを含めて理解度を高める必要があります。

Q: SNSでの振る舞いについて、適切な対応はどれでしょうか?

  1. 自社で開発中の新製品については、宣伝になるため積極的に話題にする
  2. SNSは企業の外にあるため、社内の異動や人間関係についての噂も話題にしてもよい
  3. 自組織や顧客などの個人情報はSNSでは取り扱うべきでない
  4. 自分の所属を明確にするため、SNSでは所属組織や部署などを明確に記載する

回答:C

SNSでは、記載された内容は不特定多数に向けて拡散される可能性があります。業務に関する情報、個人情報などは取り扱わないようにしましょう。また、組織の公式アカウント運営等をしていない限り、所属も明かすべきではありません。

こうしたクイズをもっと見たい方はこちら

16問でかんたん腕試し!
セキュリティ理解度チェックテスト
テスト問題を無料でダウンロードする
チェックリスト画像

情報セキュリティのクイズができるサイト

情報セキュリティに関するクイズはさまざまなサイトで提供されています。情報セキュリティに関する理解度チェックとして、組織に合ったクイズを選択して利用ください。

ここからセキュリティ!情報セキュリティ・ポータルサイト

IPA(独立行政法人 情報処理推進機構)が公開している情報セキュリティ・ポータルサイトです。
子供から大人まで楽しめるクイズ形式で、情報セキュリティを学ぶことができるサイトをまとめています。

特に、インターネットにまつわる知識が乏しい内から、インターネットを利用する機会の多い子供に向けたサイトが複数リンクされており、不用意に個人情報を教えてしまったり、必要以上に課金をしてしまったりといった、インターネットを利用する上での注意点をわかりやすく体系的に学ぶことができます

セキュリティチェック|ここからセキュリティ! 情報セキュリティ・ポータルサイト
情報セキュリティ・ポータルサイト/ここからセキュリティ!
www.ipa.go.jp

みんなで使おう サイバーセキュリティ・ポータルサイト

内閣官房国家サイバー統括室(NCO)が公開している、サイバーセキュリティにまつわるポータルサイトです。

サイバーセキュリティの普及啓発のために2020年3月に、内閣サイバーセキュリティセンターがサイトを開設して、2021年9月より正式に運用を開始しています。

情報セキュリティ月間で掲載した「情報セキュリティ川柳」を穴埋め形式でクイズで出題し、セキュリティ意識の啓発を促している他、サイバーセキュリティにまつわる様々な知識やイベントなど、有益な情報を多数掲載しているのが特徴のサイトです。

NCO - サイバーセキュリティ普及啓発・人材育成ポータルサイト
国家サイバー統括室(NCO)が運用する、サイバーセキュリティの普及啓発や人材育成に関する公的機関...
security-portal.nisc.go.jp

何問解ける?「ITセキュリティークイズ2021冬」全10問に挑戦

日経クロステックが公開したニュース記事でも、ITセキュリティークイズを解くことができます。

日経クロステックに掲載されたIT関連記事の中から「サイバー攻撃」「マルウエア」「脆弱性」「情報流出・漏洩」に関わるニュースの内容をクイズ形式で紹介しているもので、実際に起きたインシデントを確認しながらクイズを解くことができます

日経クロステックではその後も複数回クイズのある記事が提供されています。

何問解ける?「ITセキュリティークイズ2021冬」全10問に挑戦
2021年8~12月に日経クロステックで掲載したIT関連記事の中から、サイバー攻撃やマルウエア、...
xtech.nikkei.com

情報セキュリティ 理解しとんのか検定

Pマーク取得支援をしている株式会社コージャルが公開しているサイトです。
関西弁のおじさんキャラクターから、情報セキュリティについて学ぶことができます。
キャッチーな雰囲気で、適切な対策をとり、個人情報を大切に取り扱うことが分かるサイトです

たもじぃの情報セキュリティ・プライバシー理解度検定
今すぐあなたも挑戦してみよう!LINEスタンプにもなった、たもじぃが出題する10個の問題に答えて...
tamoji.cordial.osaka

セキュリティクイズ|福井銀行

福井銀行が公開しているセキュリティクイズです。

今や生活に欠かせないパソコンやスマートフォンで起こりうる、身近なトラブルに着目し、コンピュータウィルスやパスワード流出などといった、情報流出について学ぶことができます

クイズでセキュリティ対策に関する知識を深めて、被害を未然に防いだり、万一被害にあっても冷静に対処できるよう、意図して作られています。

セキュリティクイズ | 知る・学ぶ | 福井銀行
日頃のセキュリティは大丈夫?クイズで簡単セルフチェック!インターネットで被害に遭わないようにバッ...
www.fukuibank.co.jp

サイバーセキュリティクイズにチャレンジ!/大阪府警本部

大阪府警本部のサイトでは、サイバーセキュリティ理解度チェックのためのクイズ、一般向け10問、子ども向け5問を公開しています。該当サイトではQRコードの読み取りからスマホでもクイズができるようになっており、手軽に利用できます。防犯という視点から、セキュリティへの理解度を確認してみましょう。

サイバーセキュリティクイズにチャレンジ!|大阪府警本部
現代生活において、欠かすことのできないツールである、スマートフォンやパソコン、タブレット等のイン...
www.police.pref.osaka.lg.jp

より実践的なテストや従業員教育をご検討の場合は、LRMのeラーニングサービス『セキュリオ』がおすすめです。詳細は下記よりご覧ください。

セキュリティ教育ならセキュリオ
効率的なセキュリティ教育を今すぐ始める

チェック結果が良くなかった場合に行うべき3つの対策

情報セキュリティクイズにより従業員や関係者の理解度や知識レベルのチェックを行った結果、期待した通りの成果とはならない場合もあります。リスクが発見された場合には、セキュリティ教育や訓練により知識や理解度の強化を図ります。

対策1: 定期的なセキュリティ教育の実施

新たなサイバー脅威が次々登場し、情報セキュリティに関する知識、理解については継続的にアップデートしていく必要があります。定期的に学習機会となるセキュリティ研修などを実施することで知識の最新化を図ることができます。

しかし、従業員を集めて研修を行う場合、スケジュール調整や研修内容の準備など手間やコストがかかることが見込まれます。また、参加しただけで理解には繋がらないケースもあるでしょう。

定期的なセキュリティ教育に関する課題については、eラーニングを利用することが解決策の一つです。従業員や関係者は自分のペースで学習ができ、理解度合いも簡単に管理することができます。

LRMでは、eラーニングサービス『セキュリオ』を提供しています。クラウドサービスなのですぐに導入可能です。教育コンテンツも随時更新されるため知識の最新化にお役立てください。

セキュリティ教育ならセキュリオ
効率的なセキュリティ教育を今すぐ始める

対策2: 標的型攻撃メール訓練の導入

関係者の情報セキュリティに対する理解度が低い場合には、標的型攻撃メールを受信した場合に誤った対応をし、大きな被害に繋がる可能性があります。標的型攻撃メールはランサムウェアやサプライチェーン攻撃への端緒としても利用される可能性があり、組織にとってとても大きなリスクです。

対策として、標的型攻撃メール訓練の実施が有効です。実際にメールを受信してどのような対応を行うか、結果の管理とフィードバックを行うことで関係者全体のセキュリティへの知識・理解度を高める事に繋がります。

LRMのeラーニングサービス『セキュリオ』では、標的型攻撃メール訓練の機能を提供しています。メールのテンプレートや結果の計測などの機能により、すぐに訓練をはじめることができます。

効果につながる標的型攻撃メール訓練
セキュリオで標的型攻撃メール訓練を実施

対策3: セキュリティポリシーの見直し

組織全体の情報セキュリティへの知識、理解度が低い場合には、根本となるセキュリティポリシーも見直してみることがおすすめです。セキュリティポリシーも変化にあわせて更新する必要があります。

LRMでは、セキュリティコンサルティングサービスを提供しています。セキュリティポリシーの見直しについても、まずはご相談ください。

まとめ:継続的な学習でセキュリティレベルを高めよう

情報セキュリティに関するクイズは、従業員や関係者の知識や理解度を確認できる手段です。
情報セキュリティについては、関係者全員に一定レベルの知識と理解度を求められるため、セキュリティクイズにより理解度を把握することも重要となります。

また、どんな企業でも従業員ごとに業務内容によってセキュリティの理解度やリテラシー、必要なセキュリティレベルに差があります。そのため、クイズを活用して状況を把握し、情報セキュリティの知識を習得できるようにつなげる取り組みは継続的に実施する必要があります。

また、LRMでご提供しているセキュリティ教育クラウド「セキュリオ」では、eラーニングや標的型攻撃メール訓練と併せて、従業員に毎週セキュリティクイズを配信できるセキュリティアウェアネス機能をご用意しています。

セキュリティ教育ならセキュリオ
「セキュリオ」を無料ではじめる

定期的なアウェアネス(意識づけ)で従業員のセキュリティ意識・リテラシーを効果的に維持・向上しましょう。

情報セキュリティ対策セキュリティ教育組織体制・ルールの構築
セキュリオ従業員教育
情報セキュリティ教育クラウド「セキュリオ」
タイトルとURLをコピーしました