Q：2層コミットメント
A：分散データベースシステムにおいて，一連のトランザクション処理を行う複数サイトに更新処理が確定可能かを問い合わせ，
すべてのサイトの更新処理が確定可能である場合，更新処理を確定する方式はどれか。
[参　平成22年度 秋期 応用情報技術者試験 午前 問30]

Q：メタデータ
A：データの定義情報（更新日、容量等）を記述した情報のこと。

Q：分散データベースシステムのデータディクショナリ/ディレクトリの配置方式に関するものは。
A：集中管理方式では，データディクショナリ/ディレクトリを保有するサイトの障害が，分散データベースシステムの重大な障害になる。
[参　平成26年度 秋期 応用情報技術者試験 午前 問28]

Q：表に対するSQLのGRANT文とは。
A：表の利用者に対し，表への問合せ，更新，追加，削除などの操作を許可する。
[参　平成26年度 秋期 応用情報技術者試験 午前 問25]

Q：クラッキング
A：コンピュータに不正侵入して、データの盗聴や破壊を行う攻撃全般を意味する。

Q：SPAM
A：無差別に送付される迷惑メールのこと。

Q：ソーシャルエンジニアリングに分類されるものは。
A：システム管理者などを装い，利用者に問い合わせてパスワードを取得する。
[参　平成22年度 秋期 応用情報技術者試験 午前 問39]

Q：マルウェア
A：コンピュータウィルスやスパイウェアなどの不正プログラムの総称のこと。

Q：ワーム
A：コンピュータシステムやネットワークに侵入し、増殖するウイルスのこと。

Q：ボット
A：ネットワークを介して、外部からコンピュータを操ることソフトウェアのこと。

Q：ボットネット
A：ボットが侵入しているコンピュータで構成されているネットワークのこと。

Q：ボットネットにおけるC&Cサーバの役割とは。
A：侵入して乗っ取ったコンピュータに対して，他のコンピュータへの攻撃などの不正な操作をするよう，外部から命令を出したり応答を受け取ったりする。
[参　令和2年度 秋期 応用情報技術者試験 午前 問43]

Q：スパイウェア
A：コンピュータに侵入して、不正に個人情報などを収集するプログラムのこと。トロイの木馬など。

Q：ランサムウェア
A：ファイルやデータの暗号化などでアクセス不能にし、元に戻すための身代金を利用者に要求する攻撃。

Q：キーロガー
A：キーボードなどからの外部入力情報を監視するソフトウェアやハードウェアのこと。

Q：ルートキット
A：攻撃者が不正侵入後にマルウェアなどの攻撃ツールをパッケージ化して隠蔽するプログラムのこと。侵入の痕跡やバックドアもパッケージ化されている。

Ｑ：バックドア
A：攻撃者が不正な行為に利用するため、ネットワークやサーバに設置した侵入経路のこと。

Q：偽セキュリティ対策ソフト・セキュリティ機能を有しているように偽装したソフトウェアのこと。
A：脆弱性・システムやソフトウェアなどの弱点のこと。

Q：シャドーIT
A：私物のパソコンなどを許可を得ず持ち込み、使用すること。

Q：セキュリティホール
A：セキュリティ上の弱点のこと。

Q：パスワードクラック
A：総当たり攻撃、辞書攻撃、レインボー攻撃などのパスワードを破る攻撃全般を言う。

Q：ブルートフォース（総当たり）攻撃
A：可能性がある文字のあらゆる組合せのパスワードでログインを試みる。
[参　平成27年度 秋期 応用情報技術者試験 午前 問44]

Q：辞書攻撃
A：利用者が使いそうな文字列を、一覧ファイル（辞書）として保持し、その情報でパスワードを破る攻撃手法のこと。

Q：パスワードクラック手法の一種である，レインボー攻撃とは。
A：平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき，それを用いて，不正に入手したハッシュ値からパスワードを解読する。
[参　平成31年度 春期 応用情報技術者試験 午前 問38]

Q：パスワードリスト攻撃とは
A：どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて，他のWebサイトに対してログインを試行する。
[参　平成27年度 春期 応用情報技術者試験 午前 問39]