HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

入退室管理において、ICカードキーを保持する本人以外の者が、その直後について入室する不正行為を何と呼ぶか。

認証された人の直後に続いて入室する不正行為。

2026年1月24日

営業秘密や顧客情報など、企業にとって価値のある情報を不正に持ち出したり、漏洩させたりすることを防ぐための技術的対策はどれか。

機密データの所在や移動を監視し、情報漏洩を防ぐ技術。

2026年1月24日

インシデント対応におけるMTTD（平均検知時間）とMTTR（平均復旧時間）を定期的に測定する主な目的として最も適切なものはどれか。

検知と復旧の時間を定量的に把握し、プロセス改善に役立てる。

2026年1月24日

IDとパスワードによる認証において、パスワードの安全性を高める方法として、適切でないものはどれか。

パスワードの使い回しはリスト型攻撃のリスクを高める。

2026年1月24日

「プライバシーバイデフォルト」の考え方として最も適切なものはどれか。

初期設定で個人情報の収集・公開を最小限に制限する。

2026年1月24日

ソースコード管理リポジトリにAPIキーなどの機密情報が誤ってコミットされることを防ぐ対策として最も適切なものはどれか。

機密情報のハードコード禁止と検出ツールで漏えいを防ぐ。

2026年1月24日

情報セキュリティ教育の目的として、最も適切なものはどれか。

従業員の意識を向上させ、ルールの遵守を徹底する。

2026年1月24日

パスワードレス認証としてFIDO2を採用する主な利点として最も適切なものはどれか。

サーバに秘密鍵を保存せず、フィッシングに強い認証を実現。

2026年1月24日

マルウェアに感染しないための予防策として、適切でないものはどれか。

出所の不明なソフトのインストールはマルウェア感染のリスク。

2026年1月24日

商品やサービスに使用するマーク（商標）を保護する法律はどれか。

商品やサービスの名称・マークを保護する法律。

2026年1月24日