HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

情報セキュリティ監査の目的として最も適切なものはどれか。

セキュリティ監査は運用の適合性評価と改善点を評価

2026年1月24日

マクロ型マルウェアの検出を強化するため、ゲートウェイ型メールセキュリティ製品が行う対策として最も適切なものはどれか。

サンドボックスで不審なファイルの挙動を検査

2026年1月24日

インシデント対応における「封じ込め」フェーズの活動例として最も適切なものはどれか。

封じ込めは被害拡大を防ぐため端末のネットワーク切断

2026年1月24日

特権ID管理において、特権操作用のIDと通常業務用のIDを分けて運用する主な利点はどれか。

特権IDは誤操作や不正監査を容易にする

2026年1月24日

プロキシ方式のWebアクセス制御の利点として最も適切なものはどれか。

プロキシサーバでURLフィルタリングやマルウェア検査を一元管理

2026年1月24日

データベース監査ログにおいて、SELECT文だけでなくUPDATEやDELETE文も記録対象とする主な理由はどれか。

UPDATEやDELETEも記録して操作履歴を追跡

2026年1月24日

情報システムの可用性向上策として冗長構成を採用する主な狙いはどれか。

冗長構成でサービス停止時間を短縮し可用性向上

2026年1月24日

SAML（Security Assertion Markup Language）が主に利用される用途はどれか。

SAMLはクラウド間のフェデレーション認証に使われる

2026年1月24日

サーバラックに鍵付き扉を設置する主な目的はどれか。

鍵付き扉で無断アクセス防止、セキュリティ向上

2026年1月24日

セグメンテーションとマイクロセグメンテーションの違いとして最も適切なものはどれか。

セグメンテーションは細かいアクセス制御を実現する

2026年1月24日