「情報セキュリティ理解度チェックサイト」 問題募集

JNSA会員交流部会セキュリティ理解度チェックWGでは、「情報セキュリティ理解度チェックサイト」の問題を募集いたします。以下の注意事項をお読みの上、投稿フォームよりご応募ください。
なお、投稿は、JNSA会員企業の方限定となります。(JNSA会員外の方から投稿いただいた場合、特にご連絡は致しませんのでご了承下さい)
「情報セキュリティ理解度チェックサイト」はこちら http://slb.jnsa.org/slbm/

【注意事項】

1.想定している受講者
想定受講者は、「企業における一般社員」
特に、 以下のような方々を想定しています。
  • 新入社員や社会経験の浅い人
  • 派遣社員やパート社員など
2.基本的な作成要綱
このページ下部のリンク先の問題作成フォームから投稿してください。
以下の必須記入項目に記入漏れがある場合は投稿できませんので、ご注意ください。
  • 問題の属するカテゴリ番号を記載してください。
     カテゴリの内容については、6.参照
  • 問題文:200文字程度。
      正解、誤り、どちらを問うものでも結構です。
  • 解答の選択肢:4択。各100文字程度。正答は1つ。
  • 解説文:必須とします。(特に文字数制限は設けません。)
  • 問題文と解答選択肢は、ご自身で考えたオリジナルなものに限ります。
3.対象外となる問題内容
以下に属する問題は対象外とします。
  • 法律に関する問題
  • システム管理者が行うサーバ設定や技術的な問題
  • 会社のポリシーによって左右される問題
  • 用語の意味について問う問題
  • 状況や環境によって正解が変わる可能性のある問題
  • 正解が2つ以上該当すると思われる問題
  • 「考え方」「認識」などを問う問題
  • 現在採用されている問題と非常に類似している問題
4.問題作成謝金について
  • 投稿された問題の精査は、ある程度問題文が集まってから行います。 
  • 投稿いただいた問題は、WGで一時選考を行います。そこで採用された問題は、次に問題監修委員会(※)で検討致します。その結果、採用となった問題に対して謝金をお支払します。
  • 検討の段階で文章に若干の修正を加えることがありますので ご了承ください。
  • 正式に採用された問題1問につき10,000円の謝金をお支払いいたします。
  • 正式に採用された問題の著作権は、JNSAに帰属します。
  ※問題監修委員会:情報セキュリティ有識者により構成されたJNSA内部の委員会
5.文章・文言の表記について
1)表記については、以下にご留意ください。
  • 問題文、解説文は「です・ます調」で。
  • 問題文の文末は「〜でしょうか?」に統一。
  • 解答肢の文末には「。」をつけない。
  • アルファベットは半角で、カタカナ、( )は全角で表記。
  • 単語の表記は以下で統一して下さい。
    「ウイルス」(イは大文字で。 ×ウィルス)
    「Microsoft」「Windows」 (頭のみ大文字で)
    「To」「Cc」「Bcc」 「Web」 (頭のみ大文字で)
    「USBメモリー」 (×「USBフラッシュメモリー」)
    「ファイアウォール」(×「ファイアーウォール」「ファイヤーウォール」等)
    「ウイルス対策ソフト」(×「ワクチンソフト」、製品名)
    「ファイル交換ソフト」(×「ファイル共有ソフト」)
2)避けていただきたい表記
  • 「正しい」「正しくない」の表現は、状況や職場環境に左右され、明確に言い切れない場合があるので、「適切か、適切でないか」「望ましいものはどれか」などの表現を用いてください。
  • 二重否定の表現は避けてください。
    (例)○○をしてはいけない理由として間違っているのはどれでしょう?
  • 一般社員が知らないと思われる単語は使用しないでください。
    (例)「プロクシ」「P2P」「PGP」など
6.締切日について
  • 締切日 2009年10月15日
7.カテゴリについて
サイトでの問題出題時にカテゴリの偏りがないようにセットを組んでおります。
カテゴリ内容と出題のねらいをご参照の上、問題作成にお役立てください。
カテゴリ ねらい
カテゴリ1:
電子メールの知識と利用方法		 電子メールの作成および送受信に際して、セキュリティに関連する注意事項を理解しており、危険の可能性がある場合の対処方法を知っている状態を目指す。
ウイルス付きの電子メールについては、ウイルスのカテゴリで取り扱う
カテゴリ2:
インターネットの利用法と注意点		 Web閲覧を中心とするインターネットアクセスの意味ならびにそこに潜む危険性に関する基礎的知識を身に付けることを目指す。
カテゴリ3:
ウイルスの知識と対処方法		 コンピュータウイルス・ワームやスパイウェアその他のマルウェアの意味や危険性を理解すること、ウイルス対策ソフトウェアの役割や働き、取扱いについて理解し、自分の使うPCでの運用を正しくできることを目指す。
カテゴリ4:
パスワードの知識と管理		 パスワードの意味を理解し、その管理上の注意事項について、基礎的な知識と理解を持つこと、認証用デバイスのついての初歩的知識と使い方、取扱上の注意点について基礎的な知識と理解を持つことを目指す。
カテゴリ5:
PCの利用上の注意点		 PC, OS, LAN 等のオフィスワークに用いるIT機器等の最低限の知識を身につけ、PCの取扱い上の注意事項を理解することを目指す。
カテゴリ6:
オフィスにおける情報セキュリティ		 オフィスワークにおける情報セキュリティに関わる注意事項として、コピー機等のIT機器以外の情報取扱い機器、紙も含む情報記憶媒体等の取扱い上の注意事項、入退室管理その他の物理的アクセスの注意事項、ソーシアルエンジニアリング対策等のセキュリティ知識を身につけることを目指す。
カテゴリ7:
ルールや規則の遵守		 情報セキュリティポリシー、管理基準、実施手順等の情報セキュリティに関わる社内規則について正しい理解と遵守の必要性を理解することを目指す。
カテゴリ8:
社外における情報セキュリティ		 社外で守るべき情報セキュリティに関する注意事項を理解し遵守できることを目指す。
以上を御理解いただいた方は、以下の問題提出フォームへお進み下さい。

問題提出フォームへ
↑ページの先頭へ戻る