HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

バグバウンティプログラムを導入する主な目的として最も適切なものはどれか。

外部の専門家からの脆弱性報告を受け早期修正につなげる。

2026年1月24日

暗号アルゴリズムの選定において、将来の計算機能力向上を見据えた安全性を確保するための考え方として最も適切なものはどれか。

標準的な方式を採用し、最新の安全性を確保する。

2026年1月24日

暗号化と復号に異なる鍵（公開鍵と秘密鍵）を使用する暗号方式はどれか。

暗号化と復号に異なる鍵を使用し、鍵の安全な受渡しが可能。

2026年1月24日

情報セキュリティガバナンスにおいて、経営陣が情報セキュリティ対策の実施状況を監視・評価し、説明責任を果たすことは何と呼ばれるか。

実施状況を監視・評価し、結果を説明する責任。

2026年1月24日

HTTPSインスペクションを導入する際に特に注意すべき点として最も適切なものはどれか。

暗号通信を復号する仕組みのため、証明書管理とプライバシーに注意。

2026年1月24日

リスクアセスメントのプロセスにおいて、「リスク特定」「リスク分析」「リスク評価」の3つのステップを順に実施する。このうち「リスク分析」で行うことはどれか。

リスクの発生しやすさと損害の大きさを評価する。

2026年1月24日

暗号化と復号に同じ鍵（共通鍵）を使用する暗号方式はどれか。

暗号化と復号に同一の鍵を使用し、高速に処理する。

2026年1月24日

マルチテナント型SaaSでデータ分離を確認する際、利用者が確認すべきポイントとして最も適切なものはどれか。

利用者のデータが他者と分離され保護されているか確認する。

2026年1月24日

システムの利用者が、意図的または誤って、不正な操作や危険な操作を行えないように設計する考え方を何と呼ぶか。

利用者の誤操作を防止し、安全に操作できるように設計する。

2026年1月24日

高度な標的型攻撃に備え、経営層や役員を対象とした特別なセキュリティ教育を実施する主な理由として最も適切なものはどれか。

役員は機密情報にアクセスするため攻撃の重要標的となる。

2026年1月24日