HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

自社の情報セキュリティ体制が適切に構築・運用されているかを、独立した第三者の機関が評価し、認証する制度はどれか。

ISMSの構築・運用が適切かを第三者が評価・認証する制度。

2026年1月24日

インシデント対応訓練として実施される「机上演習（テーブルトップ演習）」の特徴として最も適切なものはどれか。

想定シナリオに基づき、手順や役割を疑似的に検討する訓練。

2026年1月24日

システム開発の初期段階（企画・設計）から、セキュリティ対策を考慮に入れておくという考え方を何と呼ぶか。

システム開発の初期段階からセキュリティ対策を組み込む考え方。

2026年1月24日

個人情報保護におけるデータ最小化の考え方として最も適切なものはどれか。

業務目的に必要な範囲で項目を絞り、不要なデータは取得しない。

2026年1月24日

悪意のある第三者が、パスワードを解読するために、考えられる全ての文字列の組み合わせを試行する攻撃手法はどれか。

全ての文字列の組み合わせを試行してパスワードを解読する。

2026年1月24日

APIキーやパスワードなどの機密情報の管理に関する開発時の対策として最も適切なものはどれか。

専用のシークレット管理機構で機密情報を安全に管理する。

2026年1月24日

情報セキュリティに関する専門知識やスキルを持たない従業員に対して、セキュリティ意識を向上させるために行う教育を何と呼ぶか。

専門知識のない従業員のセキュリティ意識を向上させる教育。

2026年1月24日

電子署名の主な目的として最も適切なものはどれか。

送信者の真正性と改ざんがないことを証明する。

2026年1月24日

IDとパスワードを用いた認証に加えて、指紋認証やワンタイムパスワードなど、別の認証要素を組み合わせてセキュリティを強化する方式はどれか。

知識（パスワード）と生体情報など別の要素を組み合わせて認証。

2026年1月24日

ステートフルインスペクション型ファイアウォールの特徴として最も適切なものはどれか。

通信の状態（セッション）を保持し、通過可否を判断する。

2026年1月24日