HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

コンピュータがマルウェアに感染したかどうかを調査する際、ネットワークから隔離する目的はどれか。

他のコンピュータへのマルウェア感染拡大を防ぐため。

2026年1月24日

コンテナ技術を利用する際のセキュリティ上の留意点として最も適切なものはどれか。

脆弱なライブラリのスキャンと不要な権限の削減を行う。

2026年1月24日

ユーザアカウントの権限が業務内容に対して過剰になっていないかを確認するために実施するべき活動として最も適切なものはどれか。

定期的なアクセス権レビューで、不要な過剰権限を削除する。

2026年1月24日

情報セキュリティ監査において、監査人が監査対象の部門から独立した、客観的な立場であることが求められる理由はどれか。

公平かつ客観的な評価を行うために、監査人は独立する。

2026年1月24日

ネットワーク上の不審な通信を監視し、攻撃の兆候を検知する仕組みはどれか。

ネットワークの不審な通信を監視し、攻撃の兆候を検知する。

2026年1月24日

ログの改ざん検出および完全性確保のための技術的対策として最も適切なものはどれか。

ハッシュ値とともに保存し、改ざん時に検知できるようにする。

2026年1月24日

職場の自分の机の上や、PCのディスプレイ周辺を整理整頓し、機密情報が書かれたメモなどを放置しないことを指す用語はどれか。

機密情報を机の上やディスプレイ周辺に放置しないこと。

2026年1月24日

情報セキュリティポリシを「基本方針」「対策基準」「手順書」の階層構造で整備する主な利点として最も適切なものはどれか。

方針から手順まで一貫性を持って整理できる。

2026年1月24日

不特定多数のコンピュータに感染し、攻撃者からの指令を受けて、一斉に特定のサーバへDDoS攻撃などを仕掛けるマルウェアはどれか。

攻撃者からの指令でDDoS攻撃などを仕掛ける遠隔操作マルウェア。

2026年1月24日

工場の制御システム（ICS）と社内業務ネットワークの接続に関するセキュリティ対策として最も適切なものはどれか。

制御NWと業務NWを分離し、必要な通信のみを許可する。

2026年1月24日