HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

IoT（モノのインターネット）機器のセキュリティ対策として、機器の出荷時のデフォルトパスワードが、容易に推測可能であったり、変更不可であったりすることに起因する脆弱性はどれか。

出荷時のデフォルトパスワードが容易に推測可能であること。

2026年1月24日

インシデント対応で外部専門家（フォレンジック業者など）の支援を受けることを事前に検討する主な理由として最も適切なものはどれか。

自組織で困難な高度な調査や証拠保全を迅速に行うため。

2026年1月24日

情報セキュリティ監査において、監査人が監査の結論を裏付けるために収集・入手する、客観的な情報（記録、文書、ヒアリング結果など）を何と呼ぶか。

監査の結論を裏付けるための客観的な情報（記録や文書）。

2026年1月24日

第三者提供に該当しない「共同利用」を行う場合に求められる対応として最も適切なものはどれか。

共同利用するデータの項目や目的、責任者などを公表する。

2026年1月24日

サーバサイドテンプレートインジェクションの対策として最も適切なものはどれか。

テンプレートエンジンの機能を制限し、ユーザ入力をエスケープする。

2026年1月24日

クラウドサービス（IaaS, PaaS, SaaS）の利用において、セキュリティ対策の責任範囲は、利用者とサービス提供者で分担される。この責任分担モデルを何と呼ぶか。

利用者とサービス提供者でセキュリティ対策の責任を分担するモデル。

2026年1月24日

生体認証を用いる際のセキュリティ上の留意点として最も適切なものはどれか。

誤受入率・誤拒否率を考慮し、他の認証要素と組み合わせる。

2026年1月24日

プロキシサーバを経由してインターネットに接続させることによるセキュリティ上の利点として最も適切なものはどれか。

Webアクセスログを集中管理し、不正サイトへのアクセスを制限する。

2026年1月24日

ソフトウェアの「脆弱性」に関する情報を、発見者が製品開発者（ベンダー）や調整機関に報告し、公表前に修正対応を行うための、関係者間の連携の枠組みはどれか。

脆弱性情報を公表前に開発者と連携して修正する枠組み。

2026年1月24日

SaaS型業務アプリケーション利用時のID管理において、社内IdPとのフェデレーションを行う主な利点として最も適切なものはどれか。

社内IDPと連携し、SSOやアカウント管理を効率化する。

2026年1月24日