HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

事業継続計画（BCP）におけるRPO（Recovery Point Objective）の説明として最も適切なものはどれか。

RPOは許容できる最大データ喪失時間

2026年1月24日

DNSキャッシュポイズニング攻撃によって利用者にもたらされる主なおそれはどれか。

DNSポイズニングは正規サイトを偽サイトに誘導する

2026年1月24日

シングルサインオン（SSO）環境でIdPが発行するトークンの有効期限を短く設定する主な理由はどれか。

SSOのトークン有効期限短縮で漏えい時の悪用リスクを低減

2026年1月24日

システム監査人が被監査部門の運用ログを抽出し、サンプリング検査を行う主な目的はどれか。

ログの異常な操作確認が監査の主目的

2026年1月24日

公開鍵暗号方式で「公開鍵」と「秘密鍵」の組を利用する主な利点はどれか。

公開鍵暗号は安全な通信開始と署名検証を可能に

2026年1月24日

属性ベースアクセス制御（ABAC）の特徴はどれか。

ABACは属性に基づき動的にアクセス権を決定

2026年1月24日

SOC（Security Operation Center）とCSIRTの違いとして適切なものはどれか。

SOCは監視・検知、CSIRTは対応・調整を担う

2026年1月24日

磁気カード式入退室管理システムで、カードの貸し借りや共連れ入室を抑止するために有効な補完策はどれか。

監視カメラや本人確認でカード貸し借りを防止

2026年1月24日

個人情報保護法において、個人情報取扱事業者が個人データを第三者提供する際に原則として必要となるものはどれか。

個人情報第三者提供は正当な根拠で行う

2026年1月24日

リスクマネジメントにおける「リスクアセスメント」の説明として最も適切なものはどれか。

リスクアセスメントはリスクの重要度を整理する活動

2026年1月24日