HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

ネットワーク機器の設定バックアップを暗号化せずに管理用サーバへ転送している。この状態がもたらす主なおそれはどれか。

設定ファイル暗号化し情報漏洩リスクを低減

2026年1月24日

攻撃者が複数の手法を組み合わせて段階的に攻撃を進める様子を分析するためのMITRE ATT&CKのような枠組みが主に分類する対象はどれか。

MITRE ATT&CKは攻撃者の戦術・技術を分類

2026年1月24日

DevSecOpsの概念として最も適切なものはどれか。

DevSecOpsはセキュリティを開発と運用に統合

2026年1月24日

ログの長期保管において、改ざん防止の観点からWORM（Write Once Read Many）型ストレージを利用する利点はどれか。

WORM型ストレージでログ改ざん防止

2026年1月24日

DNSトンネリングを悪用した通信の特徴として適切なものはどれか。

DNSトンネリングはDNSクエリでデータをカプセル化

2026年1月24日

定量的リスク分析で「期待損失額（Annual Loss Expectancy）」を算出する際に掛け合わせる要素の組合せとして適切なものはどれか。

期待損失額は資産価値と発生頻度を掛け合わせて算出

2026年1月24日

災害対策として、主要システムを同一建物内の2つのサーバ室に分散配置する構成と、地理的に離れた拠点に配置する構成を比較したときの違いとして最も適切なものはどれか。

可用性向上には地理的に離れた拠点配置が効果的

2026年1月24日

不正競争防止法における営業秘密の「秘密管理性」を満たすための措置の例として最も適切なものはどれか。

機密情報にはアクセス権限を限定し管理

2026年1月24日

セキュリティ対策の有効性を測る指標として「重大インシデントの平均検知時間」をKPIに設定することの利点はどれか。

KPIで検知時間の改善状況を評価

2026年1月24日

ランサムウェア攻撃に備えて行うバックアップ戦略として最も適切なものはどれか。

バックアップはオフラインで保管しランサムウェア対策

2026年1月24日