HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

情報システムの開発・運用・保守を外部に委託する際に、委託元と委託先の間で、サービスの品質（稼働率、応答時間など）に関する合意文書はどれか。

提供されるサービスの品質や範囲について合意する文書。

2026年1月24日

医療機器ネットワークを情報系ネットワークと分離する主な目的として最も適切なものはどれか。

マルウェアの感染や不正アクセスの拡大を防ぐ。

2026年1月24日

攻撃者が、正規のWebサイト（例：銀行）になりすましたメールを送り、偽のWebサイトに誘導して、IDやパスワードを盗み取る攻撃手法はどれか。

偽サイトへ誘導し、IDやパスワードなどの機密情報を騙し取る。

2026年1月24日

インシデント発生時の「エビデンス優先度」を事前に決めておく主な理由として最も適切なものはどれか。

限られた時間で重要な証拠を漏れなく、優先して確保する。

2026年1月24日

組織のセキュリティ監視・運用を行う拠点（SOC：セキュリティオペレーションセンター）の主な業務はどれか。

ログを監視し、インシデントの検知と初動対応を行う。

2026年1月24日

行動ターゲティング広告におけるCookieや広告IDの利用に関して、利用者に対し特に重要な説明内容として最も適切なものはどれか。

何のデータを何に使うか明確にし、拒否方法も提示する。

2026年1月24日

無線LAN（Wi-Fi）のセキュリティ規格で、WEPの脆弱性を改善し、現在広く普及している暗号化方式はどれか。

WEPやWPAの脆弱性を改善した現在主流の暗号化方式。

2026年1月24日

ソフトウェアのコンポーネント一覧とバージョンを管理するSBOM（Software Bill of Materials）の主な利点として最も適切なものはどれか。

利用しているソフトウェア部品を一覧にし、脆弱性を迅速に特定する。

2026年1月24日

認証連携で用いられるOAuth2.0において、リソース所有者のパスワードをクライアントに直接渡さずにアクセス権を付与する仕組みはどれか。

パスワードを渡さずにアクセス権を一時的に付与するためのコード。

2026年1月24日

ゼロトラスト環境での「マイクロセグメンテーション」の目的として最も適切なものはどれか。

ネットワークを細かく分割し、不正侵入の拡大を防ぐ。

2026年1月24日