HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

ソフトウェア開発において、使用するオープンソースソフトウェア（OSS）やライブラリに含まれる既知の脆弱性を管理・把握するための構成要素分析を何と呼ぶか。

OSSやライブラリの既知の脆弱性を分析する。

2026年1月24日

重大なインシデントが発生した後、その対応プロセスや判断、結果を詳細にレビューし、組織全体で教訓を共有し、将来の改善につなげる活動を何と呼ぶか。

対応プロセスや判断をレビューし、教訓を共有する活動。

2026年1月24日

PCなどのエンドポイント（端末）での不審な挙動（マルウェア感染、不正操作）を検知し、その後の対応（隔離、調査）を支援するソリューションはどれか。

端末の不審な挙動を検知し、その後の対応を支援する。

2026年1月24日

ソフトウェアサプライチェーンリスクに対処するための開発プロセス上の対策として最も適切なものはどれか。

外部ライブラリの脆弱性情報を管理し、SBOMを整備する。

2026年1月24日

GDPR（EU一般データ保護規則）において、EU域内の個人のデータをEU域外（例：日本）に移転する際に、十分な保護レベルを確保していると認められる国（または地域）の認定を何と呼ぶか。

EU域外へのデータ移転が十分な保護レベルを持つことの認定。

2026年1月24日

分散システムにおいて、サービス間認証と認可を統一的に行うために導入されることが多い仕組みとして最も適切なものはどれか。

SSOでID管理を統一し、トークンでサービス間の認可を行う。

2026年1月24日

企業ネットワークにおいて、東西トラフィック（横方向の通信）の可視化と制御を強化するためのアプローチとして最も適切なものはどれか。

マイクロセグメンテーションでワークロード間通信を細かく制御する。

2026年1月24日

重要業務システムをクラウドに移行するプロジェクトで、事業継続の観点から事前に評価すべき項目として最も適切なものはどれか。

事業者の障害時対応体制、SLA、複数リージョン構成の可否。

2026年1月24日

インシデント対応において、SIEMなどで検知したアラートに対し、定型的な対応（例：隔離、ログ収集）を自動化し、オペレータの負荷軽減と迅速化を図る仕組みはどれか。

アラート対応を自動化し、負荷軽減と迅速化を図る。

2026年1月24日

AI（人工知能）の機械学習モデルをだますために、意図的に細工された入力データ（例：画像に微小なノイズを加える）を与える攻撃手法はどれか。

モデルを欺くために、意図的に細工された入力データを与える。

2026年1月24日