HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

組織内のPCやサーバ、ソフトウェアなどのIT資産の情報を一元管理し、脆弱性対策やライセンス管理に役立てる活動はどれか。

PCやソフトなどのIT資産の情報を一元管理する活動。

2026年1月24日

「全ての通信を信頼せず、アクセスするたびに厳格に検証する」という考え方に基づき、社内と社外の境界を設けずにセキュリティを確保するモデルはどれか。

社内・社外の境界を設けず、アクセスごとに厳格に検証する。

2026年1月24日

在宅勤務時の情報漏えいを防ぐため、従業員が留意すべき行動として最も適切なものはどれか。

機密情報が周囲に聞かれないよう配慮する。

2026年1月24日

組織のセキュリティレベルを評価するため、あえて攻撃者の視点でシステムへの侵入を試み、脆弱性の有無や影響度を調査するテストはどれか。

攻撃者視点で侵入を試み、脆弱性の有無を調査する。

2026年1月24日

インターネット上に暗号化された仮想的な専用線を構成し、安全に社内ネットワークに接続する技術はどれか。

インターネット上に暗号化された仮想専用線を構成する技術。

2026年1月24日

自宅や外出先など、オフィス以外の場所で、ICT（情報通信技術）を活用して働く形態を指す用語はどれか。

オフィス以外の場所でICTを活用して働く形態。

2026年1月24日

SIEMで相関分析を行う際の利点として最も適切なものはどれか。

単一ログでは分からない攻撃の兆候を複数ログの組合せから検出する。

2026年1月24日

攻撃者が、正規のWebサイトのURLと酷似したドメイン名（例：https://www.google.com/search?q=examp1e.com）を取得し、利用者を偽サイトに誘導する手口はどれか。

正規サイトと酷似したドメインで偽サイトに誘導する。

2026年1月24日

情報セキュリティリスク登録簿（リスクレジスタ）に含めるべき項目として最も適切なものはどれか。

特定されたリスクの内容、影響度、対応方針など。

2026年1月24日

ISMSのPDCAサイクルにおいて、「A」（Act：処置・改善）に該当する活動はどれか。

監査結果に基づき是正処置と再発防止を行う。

2026年1月24日