HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

他社が保有する特許権や著作権などの「知的財産権」を侵害した場合に、企業が負うリスクとして、最も適切なものはどれか。

特許権等の侵害により、損害賠償請求などを受けるリスク。

2026年1月24日

パスワードハッシュの保存方法として最も適切なものはどれか。

ソルトと計算コストが高いKDFを用いてハッシュ値を安全に保存する。

2026年1月24日

DNSSECの目的として最も適切なものはどれか。

DNS応答の完全性と真正性を検証し、なりすましを防ぐ。

2026年1月24日

ISMS（情報セキュリティマネジメントシステム）のPDCAサイクルにおいて、「C」（Check：点検・評価）に該当する活動はどれか。

内部監査により運用状況を確認し、有効性を評価する。

2026年1月24日

クラウド環境でのコンフィグレーションミスによる情報漏えいリスクを低減するための対策として最も適切なものはどれか。

構成テンプレートで自動テストやレビューを行い、設定ミスを防ぐ。

2026年1月24日

情報セキュリティインシデントが発生した後の「事後対応」フェーズで行うべき、最も重要な活動はどれか。

根本原因を分析し、再発防止策を策定する。

2026年1月24日

ソーシャルエンジニアリング対策の一環として実施する従業員向け教育内容として最も適切なものはどれか。

相手の本人確認や業務上の必要性を確認するよう教える。

2026年1月24日

アクセス認証において、利用者が普段と異なる環境（場所、時間、デバイス）からアクセスした場合に、追加の認証を要求するなど、リスクに応じて認証の強度を変える仕組みはどれか。

リスクの高さに応じて認証の強度を変える仕組み。

2026年1月24日

認証と認可の説明の組合せとして最も適切なのはどれか。

認証：誰かを確認／認可：操作を許可すること。

2026年1月24日

情報セキュリティに関するインシデント（事故）が発生した際に、最初に対応する専門チームの略称はどれか。

情報セキュリティインシデントの初動対応を行う専門チーム。

2026年1月24日