HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

システムに障害が発生しても、最低限の機能（サービス）を維持し続けられるように設計する考え方を何と呼ぶか。

一部の障害が発生しても最低限の機能を維持する設計。

2026年1月24日

データセンタ内で作業する外部作業員に対する教育・訓練として最も適切なものはどれか。

契約時にルールを説明し、定期的に再教育を実施する。

2026年1月24日

在宅勤務で従業員が私物PCを業務に利用する際、情報漏えいリスクを低減する対策として最も適切なのはどれか。

VDIなどを利用し、端末に業務データを保存しない。

2026年1月24日

電子メールの添付ファイルを開封したり、Webサイトを閲覧したりすることで感染し、自己増殖して他のコンピュータに感染を広げるマルウェアはどれか。

自己増殖し、ネットワークを通じて感染を広げるマルウェア。

2026年1月24日

認証ログやアクセスログの閲覧権限に関する方針として最も適切なものはどれか。

職務上の必要性がある者に限定し、不正な閲覧を禁止する。

2026年1月24日

生体認証（バイオメトリクス認証）において、本人を誤って拒否する確率を何と呼ぶか。

本人を誤って拒否してしまう確率。

2026年1月24日

情報セキュリティKPIの例として最も適切なものはどれか。

セキュリティ対策の実施状況や効果を示す定量的な指標。

2026年1月24日

「バックアップは、少なくとも1つは物理的に離れた場所（遠隔地）に保管する」ことが推奨される最大の理由はどれか。

火災や地震などの広域災害によるデータ損失に備えるため。

2026年1月24日

遠隔保守用のアカウントを持つベンダが制御システムに接続する場合の管理策として最も適切なものはどれか。

接続元・時間制限と多要素認証、作業記録の取得を行う。

2026年1月24日

インシデント初動対応において、証拠保全とサービス継続の両立を図るための考え方として最も適切なものはどれか。

証拠保全とサービス継続の両立を図る（証拠保全を優先し隔離）。

2026年1月24日