HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

海外の取引先と機密情報を共有する場合の人的セキュリティ上の配慮として最も適切なものはどれか。

相手先組織のセキュリティやルールを確認し契約に盛り込む。

2026年1月24日

機密文書を廃棄する際の手段として最も適切なのはどれか。

細断機（シュレッダ）で復元不可能にする。

2026年1月24日

BCP（事業継続計画）を策定するにあたり、各業務プロセスが中断した場合に、事業全体に与える影響度を分析・評価する手法はどれか。

業務中断が事業全体に与える影響を分析・評価する手法。

2026年1月24日

アクセスログに基づいて不正アクセスの兆候を早期に把握するための運用として最も適切なものはどれか。

アラートを発生させ、定期的にレビューし兆候を把握する。

2026年1月24日

送信元IPアドレスを偽装し、正規の利用者になりすましてネットワークに侵入する攻撃手法はどれか。

送信元IPアドレスを偽装し、正規の利用者になりすます攻撃。

2026年1月24日

正規のソフトウェア開発会社が使用するデジタル署名（コードサイニング証明書）を盗用または不正に取得し、マルウェアに署名して配布する手口はどれか。

正規のデジタル署名を不正取得し、マルウェアに署名する手口。

2026年1月24日

情報セキュリティマネジメントシステムにおける内部監査人の要件として最も適切なものはどれか。

監査対象から独立した立場を保ち、専門知識を持つ。

2026年1月24日

情報セキュリティインシデント対応（CSIRT）において、収集したログやアラート情報を一元的に分析し、脅威を可視化・検知する仕組みはどれか。

ログやアラートを分析し、脅威を可視化・検知する仕組み。

2026年1月24日

車載システムのように安全性が最優先されるシステムに対するソフトウェア更新について、最も適切な考え方はどれか。

更新による安全性への影響を評価し、段階的な展開を行う。

2026年1月24日

情報セキュリティインシデントにより、企業のブランドイメージが低下し、顧客からの信用が失われるリスクは、どのリスクカテゴリに分類されるか。

企業のブランドイメージ低下や信用失墜に関わるリスク。

2026年1月24日