HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

ビル管理システムの端末がロビーに設置されている場合に講じるべき物理的対策として最も適切なものはどれか。

端末への物理的アクセスを制限し、画面ロックや認証を設定する。

2026年1月24日

情報セキュリティに関するインシデントが発生した際、その事実を隠蔽することなく、関係者（顧客や監督官庁など）に適切に報告・公表する責任はどれか。

関係者に事実を適切に報告・公表する責任。

2026年1月24日

インシデント対応計画の有効性を確認するために定期的に実施すべき活動として最も適切なものはどれか。

シナリオを用いた訓練で有効性を確認し、計画を改善する。

2026年1月24日

コンピュータのOSやアプリケーションに脆弱性が発見された際、メーカーから修正パッチが提供される前に、その脆弱性を悪用して行われる攻撃はどれか。

修正パッチが提供される前に、脆弱性を悪用する攻撃。

2026年1月24日

顔認証システムの導入にあたり、顔画像データの取扱いで特に注意すべき点として最も適切なものはどれか。

生体情報に該当し、目的明示と適切な安全管理を講じる。

2026年1月24日

モバイルアプリで利用する通信APIのセキュリティ対策として最も適切なものはどれか。

TLSで通信を暗号化し、証明書を検証する。

2026年1月24日

リスクマネジメントにおいて、リスクへの対応（回避、低減、移転、受容）を行った結果、なお残存するリスクを何と呼ぶか。

リスク対応を行った後に残存しているリスク。

2026年1月24日

複数のセキュリティ機能（ファイアウォール、VPN、アンチウイルス、IDS/IPSなど）を1台の機器に統合したアプライアンス製品はどれか。

複数のセキュリティ機能を1台の機器に統合したもの。

2026年1月24日

公開鍵証明書に含まれる情報として最も適切なものはどれか。

利用者の公開鍵や主体名、有効期限など。

2026年1月24日

個人情報保護法において、個人情報取扱事業者が、本人の同意を得ずに個人データを第三者に提供することが原則禁止されている理由として、最も適切なものはどれか。

個人のプライバシー権を保護するため。

2026年1月24日