HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

任意のデータ（メッセージ）から、固定長のハッシュ値（フィンガープリント）を生成する関数を何と呼ぶか。データの改ざん検知に用いられる。

データの改ざん検知などに用いられる一方向の変換を行う。

2026年1月24日

クラウドサービスから提供される監査証跡ログに不足がある場合、利用者組織が取るべき対応として最も適切なものはどれか。

契約で必要なログの提供を要求し、不足を解消する。

2026年1月24日

情報セキュリティに関する内部監査の目的として、最も適切なものはどれか。

ルールの遵守状況と対策の有効性を客観的に評価する。

2026年1月24日

サイバー保険を導入する際の適切な考え方として最も適切なものはどれか。

対策後に残る（残余）リスクを保険で補填する手段。

2026年1月24日

個人情報保護法において、事業者が保有する個人データのうち、本人が開示、訂正、利用停止などを請求できる権利を持つデータを何と呼ぶか。

開示や訂正など本人が請求できる個人情報のデータ。

2026年1月24日

スマートホーム機器をスマートフォンアプリから遠隔操作する場合のセキュリティ対策として最も適切なものはどれか。

操作の認証と通信の暗号化で不正操作・盗聴を防ぐ。

2026年1月24日

Webサイトのログイン画面などで、ID（ユーザ名）を固定し、パスワードを総当たりで試行する攻撃手法はどれか。

IDを固定しパスワードを総当たりで破る（逆総当たり）。

2026年1月24日

重大インシデント発生時にBCPとインシデントレスポンス計画を連携させる主な理由として最も適切なものはどれか。

技術復旧と業務継続を同時に進め、早期の事業回復を図る。

2026年1月24日

リスクアセスメントの結果、特定されたリスクに対して、そのリスクを許容範囲内まで低減するための具体的な対策（管理策）を選定し、実施計画を立てるプロセスはどれか。

リスクを低減・回避するための具体的な対策を決定し実行する。

2026年1月24日

個人情報の「仮名加工情報」を利用する主な利点として最も適切なものはどれか。

個人を識別できないよう加工し、分析に活用しつつリスクを軽減。

2026年1月24日