素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
情報セキュリティマネジメント試験 2025年度版
「情報セキュリティマネジメント試験 2025年度版」の記事一覧
組織が情報セキュリティを確保するために、ISMS(情報セキュリティマネジメントシステム)を構築・運用する際の国際規格はどれか。
情報セキュリティ管理システムの構築・運用に関する国際規格。
2026年1月24日
高度な攻撃に対抗するために、EDRと連携してログ分析を行うXDRの利点として最も適切なものはどれか。
複数製品の情報を統合し、より高度な検知や対応を行う。
2026年1月24日
コンピュータウイルスに関する説明として、最も適切なものはどれか。
コンピュータの動作を妨害する目的で作成されたプログラム。
2026年1月24日
情報セキュリティ投資の優先順位を決める際に用いる考え方として最も適切なものはどれか。
経営目標との整合性やリスク低減効果を評価する。
2026年1月24日
正規のWebサイトのコンテンツ(例:ログインフォーム)の上に、透明な偽のコンテンツを重ねて配置し、利用者を騙して意図しない操作(例:不正なボタンのクリック)をさせる攻撃はどれか。
正規コンテンツの上に透明な偽コンテンツを重ねてクリックさせる。
2026年1月24日
スマートシティのように多様なセンサーや機器が連携する環境で、全体としてのセキュリティレベルを維持するための基本的な考え方として最も適切なものはどれか。
機器ごとのリスクを評価し、共通の標準を定めて適用する。
2026年1月24日
「セキュリティ・バイ・デザイン」の考え方に基づき、システム開発のライフサイクル全体を通じて、セキュリティ要件を定義し、テスト・検証していくプロセスを何と呼ぶか。
開発ライフサイクル全体を通じてセキュリティ要件を検証するプロセス。
2026年1月24日
ゼロデイ脆弱性を悪用した攻撃が組織に対して行われていることが判明した場合、まず実施すべき対応として最も適切なものはどれか。
該当システムの隔離や一時停止で、被害の拡大防止を図る。
2026年1月24日
情報セキュリティや個人情報保護に関する内部通報制度を設ける目的として、最も適切なものはどれか。
問題の早期発見と組織の自浄作用を促すため。
2026年1月24日
グローバルに展開するサービスで、利用者データを複数国のデータセンタに保存する場合のプライバシー面での重要な検討事項として最も適切なものはどれか。
各国・地域のデータ保護法制や越境移転規制への適合性。
2026年1月24日
投稿のページ送り
1
…
66
67
68
…
135
