HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

情報セキュリティガバナンスにおいて、経営陣が果たすべき役割はどれか。

セキュリティポリシーの承認と資源提供は経営陣の役割。

2026年1月24日

利用者が特定の操作（例：重要な設定変更）を行う際に、再度パスワードや生体認証を要求することで、本人確認を強化する仕組みはどれか。

特定の重要な操作を行う際に、追加の認証を要求する。

2026年1月24日

情報資産のリスクアセスメントにおいて、リスクの大きさを「資産価値」「脅威」「脆弱性」の3つの要素から評価する手法がある。リスクが最も高いと評価されるのはどれか。

資産価値・脅威・脆弱性の全てが高い場合にリスクが最も高い。

2026年1月24日

Webサイトで利用されるCookieに関する説明として最も適切なものはどれか。

利用目的や第三者提供の有無などを利用者に説明する。

2026年1月24日

複数のシステムで利用するIDとパスワードを、専用のシステムで一元管理し、利用者の利便性とセキュリティを向上させる仕組みはどれか。

複数のシステムのID/PWを一元管理する仕組み。

2026年1月24日

本番環境の個人データをテスト環境にコピーして使用する場合のリスクを軽減する対策として最も適切なものはどれか。

マスキングや匿名化で個人情報がテスト環境で流出するリスクを軽減する。

2026年1月24日

暗号鍵ライフサイクル管理における適切な考え方として最も適切なものはどれか。

生成・配布・保管・更新・廃棄までのプロセスを定め管理する。

2026年1月24日

リモートアクセスVPNの方式としてSSL-VPNを採用する主な利点として最も適切なものはどれか。

ブラウザなどを利用しやすく、柔軟なリモートアクセスを提供できる。

2026年1月24日

著作権法で保護される「著作物」に該当するものはどれか。

独創的な表現がなされたプログラムコード。

2026年1月24日

情報セキュリティインシデントが発生した際の影響を最小限に抑え、迅速に復旧するための手順を文書化したものはどれか。

インシデント発生時の影響を最小化し、迅速に復旧する手順書。

2026年1月24日