HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

インターネットを経由して、ハードウェア、OS、ミドルウェア、アプリケーションなどのITリソースを利用するサービスの総称はどれか。

インターネット経由でITリソースを利用するサービス形態。

2026年1月24日

サーバレスアーキテクチャで関数単位に最小権限を設定する主な目的として最も適切なものはどれか。

関数ごとに権限を制限し、インシデント時の被害を最小化する。

2026年1月24日

ISMS適合性評価制度（ISO/IEC 27001）において、組織が選択した管理策（対策）とその適用理由を明記した、監査で重要となる文書はどれか。

ISMSの管理策の中から適用するものを宣言した文書。

2026年1月24日

社内で許可されていないSaaSを個人で契約して業務利用する行為（シャドーIT）への対応として最も適切なものはどれか。

禁止だけでなく代替策とルールを整備しリスクを統制する。

2026年1月24日

組織内のPCやソフトウェアの利用状況、ライセンスなどを管理し、情報資産を適切に維持管理することを何と呼ぶか。

組織のIT機器・ソフトウェアを把握し適切に運用する。

2026年1月24日

SQLインジェクション攻撃の説明として最も適切なのはどれか。

Webフォームに不正なSQL文を埋め込みDBを不正操作する攻撃。

2026年1月24日

攻撃者が、DNSサーバのキャッシュ情報を書き換えることで、利用者を正規のWebサイトではなく、偽のWebサイトに誘導する攻撃手法はどれか。

DNSのキャッシュを汚染し、偽サイトに誘導する攻撃。

2026年1月24日

SIEMで大量のアラートが発生し「アラート疲れ」が起きている場合の改善策として最も適切なものはどれか。

重要度の低いアラートを抑制し、対応の集中度を高める。

2026年1月24日

インシデント発生時の証拠保全や原因究明のために、コンピュータのハードディスクやメモリに残されたデータを収集・分析する技術を何と呼ぶか。

電子的な証拠を収集・分析し、原因究明などに役立てる技術。

2026年1月24日

情報セキュリティ委員会に利用部門の代表者を参加させる主な利点として最も適切なものはどれか。

現場の実態を反映させ、ルールの実効性と合意を得る。

2026年1月24日