HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

ソーシャルエンジニアリング対策として模擬フィッシングメール訓練を実施する主な目的として最も適切なものはどれか。

訓練の結果に基づき、従業員教育の内容を改善する。

2026年1月24日

情報セキュリティのリスクを評価する際、そのリスクが発生する「可能性」を指す用語はどれか。

リスクが現実になる度合い（可能性）を見積もる。

2026年1月24日

多数のコンピュータから特定のサーバに対して大量の処理要求を送り付け、サーバのサービス提供を妨害する攻撃はどれか。

大量の通信を送り、サービスの提供を不能に陥れる。

2026年1月24日

Webアプリケーションへの攻撃を検出・遮断するために、HTTP通信の内容を解析する装置はどれか。

Webの通信を解析し、SQLiやXSSなどの攻撃を防御する。

2026年1月24日

ネットワーク上で、IPアドレスを一時的に割り当てるために使用されるプロトコルはどれか。

ネットワーク接続時にIPアドレスを自動で割当てる。

2026年1月24日

ユーザ行動分析（UEBA）を導入する主な目的として最も適切なものはどれか。

通常と異なる（異常な）ユーザ行動を検知し不正を見つける。

2026年1月24日

企業が法令や社会規範を遵守して、公正・誠実に行動することを指す用語はどれか。

法令や社会規範などを遵守して行動すること。

2026年1月24日

セキュリティロードマップを策定する主な目的として最も適切なものはどれか。

長期的な対策の優先順位と投資計画を明確にする。

2026年1月24日

システムに障害が発生した際、人為的なミス（操作ミスなど）があっても、安全な方向に動作するように設計する考え方はどれか。

誤操作や故障時に安全側に制御し危険を回避する。

2026年1月24日

工場の制御ネットワークにおける不正なコマンド送信を検出するための対策として最も適切なものはどれか。

制御ネットワークのIDSで異常な操作を検知する。

2026年1月24日