HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

個人情報の保存期間に関する方針として最も適切なものはどれか。

業務目的に必要な期間を定め、不要になったら適切に消去する。

2026年1月24日

重要な情報資産へのアクセス権限を付与する際、「業務上、本当に必要な人だけに、必要最小限の権限を与える」という原則を何と呼ぶか。

業務上必要最小限の権限だけを付与する原則。

2026年1月24日

REST APIのセキュリティ対策として最も適切なものはどれか。

TLSで通信を暗号化し、トークンでアクセス権を認可する。

2026年1月24日

送信元を偽装したメールに、正規のWebサイトに酷似した偽サイトのURLを記載し、受信者にクリックさせて個人情報を盗み取る手口はどれか。

偽サイトに誘導し、個人情報を詐取する手口。

2026年1月24日

メッセージ認証コード（MAC）の主な目的として最も適切なものはどれか。

送信者の認証とメッセージの改ざんがないかを確認する。

2026年1月24日

ネットワーク型IDSとホスト型IDSの違いに関する説明として最も適切なものはどれか。

NW型は通信を、ホスト型は端末のログを監視する。

2026年1月24日

あるサービスが停止することなく、継続して稼働し続けられる能力（耐障害性）を示す指標はどれか。

システムが停止することなく稼働し続けられる能力。

2026年1月24日

リスク対応の4つの方法（回避、低減、移転、受容）のうち、「情報セキュリティ対策を導入して、リスクが発生する確率や影響を下げる」アプローチはどれか。

セキュリティ対策を導入し、リスクの確率や影響を下げる。

2026年1月24日

マルチクラウド環境でベンダロックインのリスクを低減する手段として最も適切なものはどれか。

標準的な技術を採用し、特定のクラウド依存を防ぐ。

2026年1月24日

公開鍵暗号方式で使用する「秘密鍵」に関する説明として、正しいものはどれか。

自分だけが秘密に保持し、復号や署名に使用する。

2026年1月24日