HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

クラウドサービス利用に関する国際的な保証報告書であるSOC 2の説明として最も適切なものはどれか。

SOC 2はクラウドサービスのセキュリティ・可用性評価報告書

2026年1月24日

システム更改プロジェクトで、旧環境から新環境への移行期間中に限定して発生するリスクを何というか。

移行リスクは新環境への移行期間中に発生するリスク

2026年1月24日

SOAR（Security Orchestration, Automation and Response）ツールでインシデント対応プロセスを自動化する主な狙いはどれか。

SOARツールは対応速度と一貫性を高めるためにプロセス自動化

2026年1月24日

企業グループ全体でセキュリティ水準を底上げするため、子会社や関連会社に対して最低限満たすべきセキュリティ要求事項を定めた文書を配布する。この文書の性格として最も適切なものはどれか。

グループセキュリティ基準は子会社に対する最低セキュリティ要求

2026年1月24日

クラウド環境で発生するコンテナエスケープ攻撃の説明として最も適切なものはどれか。

コンテナエスケープ攻撃はコンテナ内からホストOSへの不正アクセス

2026年1月24日

分散型ID（DID）と自己主権型アイデンティティ（SSI）の組合せが利用者にもたらす利点として最も適切なものはどれか。

SASEはネットワークとセキュリティ統合

2026年1月24日

差分プライバシを実装した統計公開システムにおいて、プライバシ予算（ε）を小さく設定することの一般的な効果はどれか。

CVSSは脆弱性評価で重要度を示す

2026年1月24日

マイクロセグメンテーションによるネットワーク制御の特徴として最も適切なものはどれか。

PQCは量子計算機対策

2026年1月24日

ゼロトラスト環境でエンドポイント・ネットワーク・クラウドのログを統合し、ユーザ単位・デバイス単位で一連の行動を追跡可能にする主な目的はどれか。

UEBAは内部不正や侵害を早期発見

2026年1月24日

SIEM（Security Information and Event Management）の主な機能はどれか。

SIEMはログ相関分析で異常検出

2026年1月24日