HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

サイバーセキュリティ演習で、参加者に「攻撃者役」と「防御側役」両方の経験をさせることの教育的効果として最も適切なものはどれか。

パープルチーム演習は攻撃・防御両面を協力して強化する

2026年1月24日

インターネットから分離された産業制御システムにおいても、USBメモリ経由でマルウェアに感染した事例がある。このリスクへの対策として最も適切なものはどれか。

USBポート使用制限とウイルススキャンで感染リスクを抑える

2026年1月24日

重要インフラ事業者が国の情報共有・分析機関（ISACなど）と連携する主な目的として最も適切なものはどれか。

情報共有で業界全体の防御力向上を図るためISACと連携

2026年1月24日

大規模クラウド事業者が採用するAnycastを用いたDNSサービスのセキュリティ上の利点として最も適切なものはどれか。

Anycastを利用したDNSサービスはDDoS攻撃時にトラフィック分散

2026年1月24日

パスキー（FIDOベースの認証情報）を利用する際、デバイス間で同期する方式が採用される場合の考慮点として最も適切なものはどれか。

パスキー同期時、強い多要素認証やデバイス暗号化が必要

2026年1月24日

クラウドネイティブアプリケーションにおいて、分散トレーシングの仕組みを導入する主な目的はどれか。

分散トレーシングはリクエストをトレースし問題特定を容易にする

2026年1月24日

格子暗号などの耐量子計算機暗号（PQC）を導入する際に特に考慮すべき点として最も適切なものはどれか。

PQC導入には性能要件や実装の安全性を十分に検証する必要がある

2026年1月24日

Emotetなどのマルウェアが感染拡大に悪用した、過去のメールの返信を装う手法はどれか。

メールスレッドハイジャックは過去のメール返信を悪用する手法

2026年1月24日

機密性の高い会議室で、モバイル端末のカメラによる盗撮や盗聴を防ぐための対策として最も適切なものはどれか。

会議室内でカメラ付き端末を預けることで情報漏洩リスクを防ぐ

2026年1月24日

リスク評価で、リスクマトリクスを用いる利点はどれか。

リスクマトリクスで発生確率と影響度を視覚的に比較

2026年1月24日