HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

フィッシングメールの特徴として最も適切なものはどれか。

実在の企業等を装った偽サイトへ誘導し、情報を盗む手口。

2026年1月24日

パスワードの適切な管理方法として最も望ましいものはどれか。

パスワードマネージャ等で複雑なパスワードを安全に管理する。

2026年1月24日

Webアプリケーションの脆弱性対策として、入力値の検証（バリデーション）において最も重要な基本原則はどれか。

想定外の入力を防ぐため、許可された値のみを通す方式が安全。

2026年1月24日

日本における個人情報保護法において、個人情報取扱事業者に義務付けられている安全管理措置として適切でないものはどれか。

安全管理措置は組織的・人的・物理的・技術的の4つである。

2026年1月24日

家庭用無線LANルータでWPA3などの暗号化機能を有効にする主な目的はどれか。

無線通信を暗号化し、盗聴や不正侵入を防ぐため。

2026年1月24日

公開鍵暗号方式のRSAアルゴリズムの安全性の根拠となっている数学的な問題はどれか。

大きな整数の素因数分解が計算量的に困難であることを根拠とする。

2026年1月24日

情報セキュリティ教育・啓発を継続的に実施する主な目的はどれか。

従業員の知識向上により、人的ミスや被害を低減するため。

2026年1月24日

不正なARP応答を送りつけ、通信経路をハイジャックする攻撃の名称はどれか。

ARP応答を偽装し、通信機器間の通信に割り込む攻撃。

2026年1月24日

組織において「情報資産」に該当するものとして最も適切なものはどれか。

顧客情報は組織にとって価値があり守るべき資産だから。

2026年1月24日

LLM（大規模言語モデル）を利用したアプリケーションに対する攻撃手法「プロンプトインジェクション」とは何か。

特殊な命令文を入力し、AIに意図しない動作をさせる攻撃。

2026年1月24日