HOME
情報セキュリティマネジメント試験 2025年度版

「情報セキュリティマネジメント試験 2025年度版」の記事一覧

WebアプリケーションにおいてSQLインジェクションを防止するための実装として最も適切なものはどれか。

プレースホルダを用い、SQLをデータとして処理させる。

2026年1月24日

HSM（Hardware Security Module）の利用目的として最も適切なものはどれか。

暗号鍵を安全に生成・保管し、暗号処理を行う専用装置。

2026年1月24日

企業の社会的責任（CSR）の活動例として、最も適切なものはどれか。

法令を遵守し、倫理的な行動をとる（企業の責任）。

2026年1月24日

オフィス内で、許可されていない人が入退室することを防ぐための対策例はどれか。

入退室を記録・管理し、無許可の立ち入りを防ぐ。

2026年1月24日

インターネットから公開するWebサーバを配置し、内部ネットワークを保護するために用いられるDMZの主な役割として最も適切なものはどれか。

公開サーバを内部ネットワークから隔離し、防御する。

2026年1月24日

コンピュータの操作履歴や、ネットワークの通信履歴などの記録を何と呼ぶか。

コンピュータの操作や通信の履歴を記録したもの。

2026年1月24日

自社でOSやミドルウェアの設定やパッチ適用は行いたいが、物理サーバの調達や保守はクラウド事業者に任せたい。この要件に最も適したクラウドサービスモデルはどれか。

IaaSはインフラのみを借り、OS設定は利用者が行う。

2026年1月24日

情報資産を重要度に応じて分類し、管理することを何と呼ぶか。

重要度や機密性に応じて、情報資産を区別して扱う。

2026年1月24日

情報セキュリティマネジメントシステムの継続的改善を実現するために有効な活動として最も適切なのはどれか。

監査結果やインシデントから学び、方針や管理策を改善する。

2026年1月24日

個人情報保護法における「個人情報」に該当するものはどれか。

生存する個人を識別できる情報（氏名、住所など）。

2026年1月24日