HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

無線LANを利用する際に、通信内容を盗聴から守るために行うべき対策はどれか。

暗号化規格を利用し、通信内容の盗聴を防止する。

2026年1月24日

自社の業務の一部を、専門的なノウハウを持つ外部の企業に委託することを何と呼ぶか。

自社の業務の一部を、外部の専門企業に委託すること。

2026年1月24日

社内ネットワークを機密度に応じて複数のセグメントに分割し、ファイアウォールで相互アクセスを制御する主な目的として最も適切なものはどれか。

侵害時の影響範囲を限定し、不要な通信を抑制する。

2026年1月24日

情報セキュリティに関するリスクを評価する際、「脅威」が「脆弱性」を利用し、情報資産に損害を与える可能性を何と呼ぶか。

脅威と脆弱性が利用され、損害を与える可能性。

2026年1月24日

クラウドサービスの利用状況を可視化し、シャドーITの把握やポリシ適用を行う目的で導入されることが多いのはどれか。

クラウドサービスの利用状況を可視化・制御する仕組み。

2026年1月24日

ソフトウェアの脆弱性を修正するために、提供元から配布される修正プログラムを何と呼ぶか。

ソフトウェアの脆弱性を修正するために配布される修正プログラム。

2026年1月24日

外出先で業務用ノートPCの盗難リスクを低減する日常的な対策として最も適切なものはどれか。

PCにケーブルロックを取り付け、盗難リスクを減らす。

2026年1月24日

情報セキュリティインシデント（事故）を発見した際に、まず行うべきことはどれか。

上司や担当窓口に速やかに事実を報告する。

2026年1月24日

情報セキュリティの完全性の例として最も適切なのはどれか。

データに対する不正な変更を検出・防止すること。

2026年1月24日

情報セキュリティ対策を実施する際、最初に行うべきことはどれか。

何を守るべきか、保護すべき情報資産を特定する。

2026年1月24日