HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

TCP/IPネットワークにおいて、IPアドレスとMACアドレスを対応付けるプロトコルはどれか。

IPアドレスからMACアドレスを取得し、対応付ける。

2026年1月24日

ランサムウェア感染が疑われる端末を発見した初動として最も適切なものはどれか。

感染拡大を防ぐため隔離し、証拠を保全して報告する。

2026年1月24日

位置情報と購買履歴を組み合わせて利用者の行動パターンを分析するサービスにおいて、「目的外利用」を避けるための対応として最も適切なものはどれか。

当初の目的外で利用する際は再同意を得る。

2026年1月24日

CI/CDパイプラインにセキュリティテスト（SASTやDAST）を組み込む主な利点として最も適切なものはどれか。

開発初期に自動で脆弱性を検出し、手戻りを減らす。

2026年1月24日

情報セキュリティのリスクを評価する際、そのリスクが顕在化した場合の「損害の大きさ」を指す用語はどれか。

リスクが発生した場合の業務・経済的な損害の大きさ。

2026年1月24日

Webアプリケーションの脆弱性対策として、利用者の入力データが想定された形式（数値、文字数など）であるか検証することを何と呼ぶか。

入力データが想定された形式や範囲か検証すること。

2026年1月24日

暗号プロトコルにおけるリプレイ攻撃への対策として最も適切なものはどれか。

一度きりの情報（ノンスなど）を使い再利用を防ぐ。

2026年1月24日

中小企業がSASE（Secure Access Service Edge）の導入を検討する主な目的として最も適切なものはどれか。

NWとセキュリティ機能をクラウドで統合し一元管理する。

2026年1月24日

「個人情報」とは、「生存する個人に関する情報」であって、特定の個人を識別できる情報（氏名、生年月日など）を指すが、これに該当しないものはどれか。

特定の個人を識別できないように加工した情報。

2026年1月24日

コンテナオーケストレーション基盤であるKubernetesのセキュリティ対策として最も適切なものはどれか。

APIアクセスに認証・認可を適用し、権限を最小化する。

2026年1月24日