HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

ネットワークを流れるパケットを監視し、不正アクセスのパターン（シグネチャ）と一致した場合に、その通信を遮断するシステムはどれか。

不正なパターンと一致した通信を自動的に遮断する。

2026年1月24日

情報セキュリティインシデントの証拠を収集・分析し、法的な場で使用できるようにその証拠能力を保全する一連の技術や手続きを何と呼ぶか。

証拠を収集・分析し、法的な証拠能力を保全する技術。

2026年1月24日

スマートビルにおける空調・照明制御システムを社外から監視・制御する場合のセキュリティ対策として最も適切なものはどれか。

VPNや認証付きGWでアクセスを制御し、安全に接続する。

2026年1月24日

企業が情報セキュリティ対策を経営課題として捉え、CISO（最高情報セキュリティ責任者）を任命し、全社的に取り組む体制を構築することを何と呼ぶか。

経営課題として捉え、全社的に取り組む体制構築。

2026年1月24日

大規模な情報漏えいインシデントが発生した際、組織の広報部門と連携して行うべき対応として最も適切なものはどれか。

事実と今後の対応方針を、法令に従い公表する。

2026年1月24日

位置情報を継続的に取得するスマートフォンアプリを開発する際のプライバシー配慮として最も適切なものはどれか。

取得目的を明示し、必要な範囲に限定して同意を得る。

2026年1月24日

Webアプリケーションの脆弱性対策として、利用者の入力値に含まれる「\<」や「\>」などの記号を、別の文字列（例：\< \>）に置き換える処理（無害化）を何と呼ぶか。

ユーザの入力値に含まれる記号を無害な文字列に置き換える。

2026年1月24日

情報セキュリティ監査の実施手順において、最初に行うべきことはどれか。

監査の目的と範囲、実施手順などを定める。

2026年1月24日

悪意のある第三者が、正規の利用者になりすましてシステムを不正利用することを防ぐために、本人が持つ知識、所有物、生体情報などを用いて確認する行為はどれか。

本人が持つ知識・所有物・生体情報で身元を確認する行為。

2026年1月24日

OWASP Top 10のようなリストを開発プロジェクトで参照する主な目的として最も適切なものはどれか。

代表的な脆弱性を把握し、対策の優先順位を検討するため。

2026年1月24日