HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

情報セキュリティ監査人が、監査対象部門から独立している「独立性」と、専門家としての注意を払う「専門性」をまとめて何と呼ぶか。

監査人に求められる独立性や専門性などの適格要件。

2026年1月24日

ネットワーク分離の方式として「物理分離」と比較した場合の「論理分離」の特徴として最も適切なものはどれか。

VLANやVPNを用い、同一物理基盤上でネットワークを分離する。

2026年1月24日

OSやミドルウェア、アプリケーションソフトウェアを、インターネット経由でサービスとして提供する形態はどれか。

ソフトウェアを、インターネット経由でサービスとして利用する形態。

2026年1月24日

クラウド環境でバックアップデータを同一リージョン内だけに保存する構成のリスクとして最も適切なものはどれか。

リージョン全体の障害でシステムとバックアップを同時に失う。

2026年1月24日

システム障害の発生時に、業務を継続するために使用する代替システム（例：バックアップサイト）へ切り替える訓練を、実際に行うことはどれか。

代替システムへの切替など、復旧手順を実際に行う訓練。

2026年1月24日

海外拠点を含む多国籍企業で共通の情報セキュリティ教育を実施する際に配慮すべき点として最も適切なものはどれか。

言語や文化、法令の違いを考慮し、内容を調整する。

2026年1月24日

複数のサービスで使い回されたID・パスワードを他のサイトで試す攻撃はどれか。

漏えいしたID/PWリストを他のサイトで試す攻撃。

2026年1月24日

ログを長期間保管する場合に考慮すべきセキュリティ要件として最も適切なものはどれか。

完全性・機密性の確保と必要なときの可用性。

2026年1月24日

マルウェアの一種で、感染したコンピュータ内のファイルを暗号化し、復号と引き換えに金銭（身代金）を要求するものはどれか。

ファイルを暗号化し、復号と引き換えに金銭を要求する。

2026年1月24日

ネットワークを流れるパケットを監視し、不正アクセスのパターン（シグネチャ）と一致した場合に、その通信を遮断するシステムはどれか。

不正なパターンと一致した通信を自動的に遮断する。

2026年1月24日