一般向けセキュリティ理解度テスト 2026年4月版

パスワードは「英大文字・小文字・数字・記号を混ぜた 8 文字」より「覚えやすい日本語フレーズを組み合わせた 16 文字以上」のほうが強い

多要素認証（MFA など）を設定していれば、パスワードが漏洩しても不正ログインされることはない

会社のシステムと個人の SNS で同じパスワードを使い回しても、会社のセキュリティには影響しない

パスワードマネージャーに全パスワードを預けるのは、一箇所に集中させることになるので危険だ

SMS で届く認証コードより、認証アプリ（Google Authenticator 等）のほうがセキュリティ的に強い

送信元が「support@amazon.co.jp」と表示されていれば、そのメールは正規の Amazon からのものだ

フィッシングメールは日本語が不自然なので、日本語が自然なメールは安全だ

「アカウントが 24 時間以内にロックされます」というメールが届いたら、まずメール内のリンクではなくブックマークから公式サイトにアクセスして確認すべきだ

取引先の担当者から届いた請求書メールは、いつもの相手なので添付ファイルを開いても問題ない

電話で「IT 部門ですが、リモートアクセスの設定確認のためパスワードを教えてください」と言われた。社内の IT 部門からの電話なので教えて良い

社外の複数の関係者にメールを送るとき、互いのメールアドレスを見せたくなければ BCC を使う

メールの添付ファイルにパスワード付き ZIP を使い、別メールでパスワードを送れば安全だ

Google Drive のファイルを「リンクを知っている全員がアクセス可能」に設定するのは、社内共有なら問題ない

転送メールを社外に送る前に、過去のスレッドに社外秘の情報が含まれていないか確認すべきだ

業務用チャット（Slack / Teams）のダイレクトメッセージは暗号化されているので、パスワードや API キーを送っても安全だ

Windows の BitLocker や Mac の FileVault を有効にしていれば、PC を紛失してもデータ流出リスクは大幅に下がる

カフェで作業するとき、離席時にノート PC の画面をロックするだけでなく、貴重品と同様に持ち歩くべきだ

自宅の Wi-Fi は自分しか使わないので、パスワードを初期設定のままにしておいても問題ない

拾った USB メモリの中身を確認するために、自分の業務 PC に挿しても問題ない

業務データを USB メモリにコピーして持ち帰り、自宅で作業するのは暗号化していれば問題ない

不要になった印刷物はオフィス内のゴミ箱に捨てれば、社外に出ないので安全だ

退職日を過ぎていても、引き継ぎが終わるまで退職者のクラウドサービスアカウントを有効にしておくほうが良い

公衆 Wi-Fi（カフェ、ホテル等）で業務メールを閲覧する場合、VPN を使えば安全性が大幅に向上する

会社で許可されていないクラウドサービス（シャドー IT）に業務データをアップロードすることは、たとえ便利でもセキュリティリスクになる

ChatGPT 等の生成 AI に社内の機密情報や顧客データを入力しても、AI が外部に漏らすことはないので安全だ

取引先からのビデオ通話で社長の顔と声が確認できれば、本人からの指示だと信頼してよい

ランサムウェアに感染した場合、身代金を支払えばデータが確実に復旧される

OS やソフトウェアのアップデート通知が来たら、業務が忙しくても可能な限り早く適用すべきだ