HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

ログ管理ポリシで定めるべき内容として最も適切なものはどれか。

取得対象、保存期間、保管方法、参照権限などを定める。

2026年1月24日

「一人の担当者が、業務の最初から最後までを全て行える」状態ではなく、複数の担当者で権限を分散させ、相互牽制を働かせる原則はどれか。

複数の担当者で権限を分散させ、不正や誤りを防止する。

2026年1月24日

情報セキュリティリスクを取締役会レベルで報告する際に重要となる情報として最も適切なものはどれか。

重大リスクの概要、影響度、対応方針などを報告する。

2026年1月24日

マルウェアがPCに感染するのを防ぐため、OSやソフトウェアが提供する、プログラムの実行環境を隔離する技術はどれか。

隔離された実行環境で、マルウェア等のPC感染を防ぐ。

2026年1月24日

医療機器やインフラ制御システムなど、パッチ適用が難しい機器の脆弱性対策として最も適切なものはどれか。

ネットワーク分離やアクセス制御など補完的対策を講じる。

2026年1月24日

インシデント対応における「事後レビュー（ポストモーテム）」の目的として最も適切なものはどれか。

発生要因や対応過程を分析し、再発防止に役立てる。

2026年1月24日

災害やシステム障害が発生した場合でも、中核となる事業を短時間で復旧・継続できるように定めた計画はどれか。

災害時に重要業務を継続・早期復旧させるための計画。

2026年1月24日

「プライバシーバイデザイン」の説明として最も適切なものはどれか。

企画・設計の初期段階からプライバシー保護を組み込む考え方。

2026年1月24日

攻撃対象のWebサイトとは別の、利用者が信頼するサイト（例：SNS）にログインした状態で、悪意のあるサイトに仕込まれたリンクをクリックさせ、意図しない操作（書き込みなど）を行わせる攻撃はどれか。

ログイン中の利用者に意図しない操作をさせる攻撃。

2026年1月24日

システム開発を外部に委託する際、委託先が情報セキュリティ対策を適切に行っているか確認するために、委託元が行うべきことはどれか。

委託先が適切にセキュリティ対策を行っているか監査する。

2026年1月24日