HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

ISMS（情報セキュリティマネジメントシステム）のPDCAサイクルにおいて、「D」（Do：実行）に該当する活動はどれか。

計画に基づいてセキュリティ対策を実行し運用する。

2026年1月24日

データ主体の権利として認められる「削除請求（忘れられる権利）」に対応するための組織の取り組みとして最も適切なものはどれか。

削除対象データを特定し、技術的に完全に削除できる体制。

2026年1月24日

Webサイトの入力フォームに、悪意のあるHTMLタグやスクリプトを埋め込み、他の利用者のブラウザ上で実行させる攻撃（XSS）を防ぐための対策はどれか。

スクリプトとして実行されないよう特殊文字を無害化する。

2026年1月24日

WebアプリケーションでCSRFトークンを導入する主な目的として最も適切なものはどれか。

正規の画面から送信されたリクエストか検証し攻撃を防ぐ。

2026年1月24日

ソフトウェアの「バグ（不具合）」が原因で、利用者に損害を与えた場合、製造者（企業）が負う可能性のある責任を定めた法律はどれか。

製品の欠陥により生じた損害に対する製造者の責任を定める。

2026年1月24日

公開鍵基盤においてOCSP（オンライン証明書状態プロトコル）の役割として最も適切なものはどれか。

デジタル証明書が有効か失効しているかをリアルタイムで確認。

2026年1月24日

ISMS（情報セキュリティマネジメントシステム）のPDCAサイクルにおいて、「P」（Plan：計画）に該当する活動はどれか。

リスクを特定・分析・評価し、対策計画を立てること。

2026年1月24日

セグメント間トラフィックを制御するファイアウォールで、デフォルトルールを「すべて拒否」とする主な理由として最も適切なものはどれか。

必要な通信だけを許可し、意図しない通信を遮断する。

2026年1月24日

攻撃者が、辞書に登録されている単語を組み合わせてパスワードを推測し、不正ログインを試みる攻撃手法はどれか。

辞書に載っている単語を順番に試行してパスワードを破る。

2026年1月24日

クラウドサービス利用時に組織が行う「クラウド資産の棚卸し（クラウドシャドーITの把握）」の目的として最も適切なものはどれか。

未承認のクラウド利用を把握し、統制外のリスクを防ぐ。

2026年1月24日