HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

コンピュータのOSやアプリケーションソフトに、利用者が意図しない「裏口（バックドア）」を仕掛け、後で不正に侵入できるようにする手口はどれか。

正規ソフトを装い、システム内に不正な侵入経路を仕掛ける。

2026年1月24日

DevSecOpsの考え方として最も適切なものはどれか。

開発・運用のパイプラインにセキュリティを組み込み自動化する。

2026年1月24日

証明書ピンニングの目的として最も適切なものはどれか。

クライアント側で証明書を固定し、中間者攻撃を防ぐ。

2026年1月24日

情報セキュリティに関連する法令やガイドラインを遵守していることを、ステークホルダー（利害関係者）に対して説明する責任を何と呼ぶか。

法令遵守やセキュリティ対策を利害関係者に説明する責任。

2026年1月24日

情報セキュリティに関するインシデント（事故）対応の専門チーム（CSIRT）が、インシデント発生時に行う「トリアージ」とは何か。

インシデントの緊急度と影響度から優先順位付けを行う。

2026年1月24日

ゼロトラストネットワークアクセス（ZTNA）の特徴として最も適切なものはどれか。

ユーザや端末の状態を継続的に評価し、最小限のアクセスを許可する。

2026年1月24日

Webサイトと利用者のブラウザ間の通信を暗号化するSSL/TLSで用いられる、サーバの身元を証明する電子証明書はどれか。

Webサイトのサーバの身元を証明する電子証明書。

2026年1月24日

クラウドネイティブなアーキテクチャにおけるマイクロサービス化の利点として最も適切なものはどれか。

サービスごとに独立し、障害の影響範囲を限定しやすくなる。

2026年1月24日

組織が保有する個人情報を適切に取り扱うための体制整備やルールを定めた、日本国内の法律はどれか。

個人情報の収集・利用・保管に関するルールを定めた法律。

2026年1月24日

入退室管理システムでICカードを用いる場合、なりすましリスクを低減するための対策として最も適切なものはどれか。

ICカードに暗証番号や生体認証を組み合わせなりすましを防ぐ。

2026年1月24日