HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

システム利用者に、業務上必要な最低限のアクセス権限のみを付与するという考え方を何と呼ぶか。

業務上必要最小限のアクセス権限のみを付与する原則。

2026年1月24日

開発部門内に「セキュリティチャンピオン」を任命する主な目的として最も適切なものはどれか。

開発初期からセキュリティの観点を取り入れる推進役を置く。

2026年1月24日

マルウェアの一種で、OSやソフトウェアの脆弱性を悪用し、攻撃者がコンピュータを外部から遠隔操作できるように「裏口」を仕掛けるものはどれか。

正規の手段以外で侵入・遠隔操作するための裏口。

2026年1月24日

ランサムウェアの主な目的として最も適切なのはどれか。

データを暗号化し、元に戻すための身代金を要求する。

2026年1月24日

システム障害や災害に備えて、データのコピーを別の媒体や場所に保存しておくことを何と呼ぶか。

障害・災害に備え、データを複製して保管すること。

2026年1月24日

規制対応や訴訟対応も想定したログの保存方針として最も適切なものはどれか。

法令やガイドラインに基づき保存期間・方法を明確にする。

2026年1月24日

情報セキュリティインシデントが発生した際、その原因究明や証拠保全のために行う、コンピュータやネットワーク機器のログなどの調査を何と呼ぶか。

インシデント時の証拠保全や原因究明のためのデジタル調査。

2026年1月24日

無線LAN（Wi-Fi）のアクセスポイントに設定する、ネットワークの識別子はどれか。

無線LANのアクセスポイントを識別するための名前。

2026年1月24日

リスク管理における「3つの防衛線（Three Lines Model）」の考え方として最も適切なものはどれか。

業務・管理・監査の3部門が独立してリスクを分担管理する。

2026年1月24日

IoT機器のOTA（Over The Air）アップデート機能に関するセキュリティ上の要件として最も適切なものはどれか。

更新ファイルの署名検証などで改ざんを検出・防止する。

2026年1月24日