HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

情報セキュリティリスクマネジメントで最初に実施するべき作業はどれか。

守るべき資産・脅威・脆弱性を洗い出し、リスクを特定する。

2026年1月24日

クラウドサービスの利用において、利用者側が確認すべきログとして最も適切なものはどれか。

管理者アクセスや設定変更、データアクセスに関するログ。

2026年1月24日

一定時間PCの操作がない場合に、自動的にスクリーンセーバを起動させ、パスワード入力を要求する設定の目的はどれか。

第三者によるのぞき見や不正操作を画面ロックで防ぐ。

2026年1月24日

電子メールの送信者が正当なドメインから送信していることを、受信側サーバが検証するための技術（送信ドメイン認証）の一つはどれか。

送信元ドメインが正当なサーバか電子署名で検証する技術。

2026年1月24日

システム障害が発生してから、復旧するまでの平均時間を表す指標はどれか。

システム障害発生から復旧までの平均時間。

2026年1月24日

情報セキュリティガバナンスの観点から、経営層が定期的に確認すべき内容として最も適切なものはどれか。

セキュリティ目標の達成状況や重大インシデントの発生状況。

2026年1月24日

他人のコンピュータに不正にアクセスする行為や、そのためのID・パスワードを不正に取得・保管する行為を禁止する法律はどれか。

不正アクセス行為やID/PWの不正取得を禁止する法律。

2026年1月24日

スマートメータや家庭用IoT機器が大量にインターネットに接続されることによって生じる代表的なリスクとして最も適切なものはどれか。

ボットネットに悪用され、DDoS攻撃の踏み台にされるリスクが高まる。

2026年1月24日

インターネット（外部）と社内ネットワーク（内部）の中間に設置される、外部からアクセス可能な隔離されたネットワーク領域はどれか。

外部と内部の間に置かれた隔離されたネットワーク領域。

2026年1月24日

組織がCSIRTのほかにSOC（Security Operation Center）を設置する目的として最も適切なものはどれか。

セキュリティログの24時間監視と一次対応を行う。

2026年1月24日