HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

個人情報保護法において、「人種、信条、社会的身分、病歴、犯罪の経歴」など、不当な差別や偏見が生じないよう特に配慮が必要な個人情報を何と呼ぶか。

不当な差別・偏見が生じないよう取扱に配慮が必要な情報。

2026年1月24日

量子計算機の実用化を見据えた「耐量子暗号（PQC）」の検討が進められている主な理由として最も適切なものはどれか。

量子コンピュータによる公開鍵暗号の解読リスクに備える。

2026年1月24日

組織のセキュリティインシデントに対応するための専門チーム（CSIRT）の役割として、適切でないものはどれか。

CSIRTは対応と再発防止が役割で、懲戒は人事の役割。

2026年1月24日

ネットワーク上で異常なトラフィックパターンを機械学習で検知するNDR（Network Detection and Response）の利点として最も適切なものはどれか。

機械学習で異常な通信を検知し、未知の攻撃に対応する。

2026年1月24日

共通鍵暗号方式と公開鍵暗号方式の長所を組み合わせ、データの暗号化には高速な共通鍵を、その共通鍵の交換には安全な公開鍵暗号を用いる方式はどれか。

高速な共通鍵でデータを暗号し、公開鍵で鍵を交換する。

2026年1月24日

クラウド環境での「タグ管理（リソースタグ付け）」をセキュリティの観点から活用する方法として最も適切なものはどれか。

機密性など属性情報をタグ付けし、統制や分析に活用する。

2026年1月24日

ISMS（情報セキュリティマネジメントシステム）のPDCAサイクルにおいて、「A」（Act：処置）に該当する活動はどれか。

監査や見直しの結果に基づき、継続的な改善を行う。

2026年1月24日

新入社員オリエンテーションで情報セキュリティ教育を実施する主な目的として最も適切なものはどれか。

入社時に基本ルールを理解させ情報漏洩などのリスクを防ぐ。

2026年1月24日

情報セキュリティ教育において、標的型攻撃メールへの耐性を確認するために、従業員に模擬的な攻撃メールを送付する訓練を何と呼ぶか。

従業員の不審なメールへの対応能力を評価する訓練。

2026年1月24日

情報セキュリティにおいてログを収集・保管する主な目的として最も適切なのはどれか。

インシデントの原因究明や不正アクセスの証拠として利用する。

2026年1月24日