HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

「サプライチェーン攻撃」の説明として最も適切なものはどれか。

サプライチェーン攻撃は取引先経由で標的企業を攻撃

2026年1月24日

リスク対応方針「リスク移転」の具体例として最も適切なものはどれか。

リスク移転にはサイバー保険加入が有効

2026年1月24日

ビルの入退館管理において、ICカードを利用する主な利点はどれか。

ICカードで入退室記録を自動化し、紛失時に失効できる

2026年1月24日

情報セキュリティ委員会を設置する主な目的はどれか。

情報セキュリティ委員会は方針調整や経営層提言を目的

2026年1月24日

個人情報保護法において、個人データを取り扱う事業者に求められる「安全管理措置」の説明として最も適切なものはどれか。

安全管理措置は個人データ漏洩防止に必要な多面的対策

2026年1月24日

スパイウェアの特徴として最も適切なものはどれか。

スパイウェアは操作履歴やWeb閲覧履歴を密かに収集

2026年1月24日

軽微なセキュリティイベントであってもインシデント管理システムに登録する主な利点はどれか。

軽微なセキュリティイベントも傾向分析や再発防止に活用

2026年1月24日

組織内ネットワークでVLANを利用する主な目的はどれか。

VLANはネットワーク分割でブロードキャストや不正影響を制限

2026年1月24日

ロールベースアクセス制御（RBAC）の説明として最も適切なものはどれか。

RBACは業務上の役割に基づき権限を設定する方式

2026年1月24日

情報資産の棚卸しを定期的に実施する主な目的はどれか。

情報資産の棚卸しで重要度や管理状況を把握

2026年1月24日