HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

情報の機密性に関して契約で定めるNDAの主な目的はどれか。

NDAは機密情報の取り扱い条件を明確化

2026年1月24日

サイバー脅威インテリジェンスを用いることで実現しやすくなるリスクマネジメント上の利点はどれか。

脅威インテリジェンスでリスクを現実的に評価

2026年1月24日

クラウドデータセンタの立地選定において、地政学リスクを考慮する主な理由はどれか。

地政学リスクはデータ制限や停止を評価

2026年1月24日

サイバーセキュリティに関する国際的なベンチマークやフレームワーク（NIST CSFなど）を自組織の対策状況評価に利用する主な利点はどれか。

NIST CSFはセキュリティ成熟度を評価

2026年1月24日

EU一般データ保護規則（GDPR）において、データ保護責任者（DPO）が担う役割として最も適切なものはどれか。

DPOはデータ保護監督と助言を行う

2026年1月24日

脆弱性情報をベンダへ事前連絡してから一定期間後に公表する「協調的脆弱性開示」の主な目的はどれか。

協調的脆弱性開示で修正機会を提供

2026年1月24日

OSSの依存ライブラリに潜む脆弱性やマルウェアを早期に検出するため、ソフトウェア部品表（SBOM）を整備する主な利点はどれか。

SBOMでライブラリの脆弱性や影響調査が迅速に

2026年1月24日

ゼロトラストアーキテクチャにおいて、社内端末からのインターネットアクセスをクラウド型セキュリティサービスに中継させる構成の利点として最も適切なものはどれか。

ZTNAはクラウドでアクセス制御を一元管理

2026年1月24日

行動生体認証を既存のパスワード認証に追加することによる主な効果はどれか。

行動生体認証で異常行動を検出

2026年1月24日

クラウドサービス事業者が提供する監査証跡ログを自社のSIEMに自動連携する主な目的はどれか。

SIEMはログ相関分析で異常検出を支援

2026年1月24日