HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

重大インシデント後のポストモーテムで「無罪の文化（blameless）」を掲げる主な目的として最も適切なものはどれか。

個人を責めず、失敗から組織的に学び、改善を促す。

2026年1月24日

IoT機器（カメラ、ルータなど）が、出荷時の簡単なパスワードのまま運用されていることを悪用し、それらの機器に感染してボットネットを形成するマルウェアはどれか。

脆弱なIoT機器を乗っ取り、DDoS攻撃に悪用するマルウェア。

2026年1月24日

従業員が個人で所有するデバイスを業務利用（BYOD）する際に、情報漏洩を防ぐために導入する、デバイスをリモートから管理・制御する仕組みはどれか。

モバイル端末を遠隔で一元管理し、セキュリティを確保する。

2026年1月24日

大規模なAIモデルの学習に個人データを利用する場合のプライバシーリスク低減策として最も適切なものはどれか。

学習データから個人を特定できる情報を削除し匿名化する。

2026年1月24日

RASP（Runtime Application Self-Protection）の特徴として最も適切なものはどれか。

実行中のアプリ内部で攻撃を監視しリアルタイムに防御する。

2026年1月24日

ハッシュ関数の「衝突耐性」が低い場合に生じる主なリスクとして最も適切なものはどれか。

異なるデータから同じハッシュ値を作り、なりすましなどに悪用される。

2026年1月24日

クラウドサービス（IaaS）において、利用者が責任を持ってセキュリティ対策を行う必要がある層はどれか。

仮想化基盤より上位のOSやソフトは利用者が管理責任を持つ。

2026年1月24日

クラウドサービス（SaaS, PaaS, IaaS）の利用において、セキュリティ対策の責任範囲（どこまでをサービス提供者が、どこからを利用者が担当するか）を示したモデルはどれか。

提供者と利用者のセキュリティ対策の責任分界点を示したもの。

2026年1月24日

BGPルートハイジャック対策として導入が進められているRPKIの目的として最も適切なものはどれか。

経路情報の正当性を検証し、不正なルーティングを防ぐ。

2026年1月24日

従業員が個人で所有するスマートフォンやPCなどのデバイスを、業務に利用すること（BYOD）のメリットはどれか。

個人の端末を利用することで、企業のコストを削減できる。

2026年1月24日