HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

業務で使用するPCやスマートフォンなどのデバイスを、従業員が私的に利用することを禁止するルールを定める目的はどれか。

情報漏洩やマルウェア感染のリスクを低減するため。

2026年1月24日

パブリッククラウドのマルチテナント環境に関する説明として最も適切なものはどれか。

論理的分離されるが、設定不備などにより情報漏えいリスクがある。

2026年1月24日

従業員が情報セキュリティポリシーに違反した場合の罰則などを定めた規程はどれか。

セキュリティポリシー違反に対する罰則などを定めた規程。

2026年1月24日

長期にわたり同一業務を担当することで不正が発見されにくくなることを防ぐ管理策として最も適切なものはどれか。

担当者の業務を定期的にローテーションし不正を防ぐ。

2026年1月24日

USBメモリなどの外部記憶媒体を介して感染を広げるマルウェアへの対策として、最も適切なものはどれか。

許可されていない外部媒体の接続を制限し、感染を防ぐ。

2026年1月24日

ワームの特徴として最も適切なのはどれか。

利用者の操作なしに、ネットワークを通じて自己伝播する。

2026年1月24日

「情報セキュリティは、経営陣が主導して取り組むべき課題である」という考え方を示す用語はどれか。

経営陣が主導してセキュリティ体制を構築する考え方。

2026年1月24日

Webアクセスログに利用者の個人情報を記録する場合の取扱いとして最も適切なものはどれか。

利用目的を明確にし、必要最小限の記録と適切に保存する。

2026年1月24日

パスワードを設定する際に、セキュリティ強度を高めるために避けるべきものはどれか。

辞書に載っている単語は容易に推測されるため避ける。

2026年1月24日

リスクアペタイト（Risk Appetite）の説明として最も適切なものはどれか。

戦略目標達成のために組織が受け入れるリスクの水準。

2026年1月24日