HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

FIDO2において、Webブラウザと認証器の間で通信を行うAPIはどれか。

FIDO2のAPIはWebAuthnでWebブラウザと認証器間で通信

2026年1月24日

サーバ室への入退室管理の目的として最も適切なものはどれか。

サーバ室の入退室管理は、入室者を制限し記録することが目的

2026年1月24日

高い機密性が求められる会議室で、モバイル端末からの情報漏えいリスクを低減する対策はどれか。

モバイル端末からの情報漏えいリスクは、端末の持ち込みを禁止またはロッカーに保管

2026年1月24日

重大インシデントの年間発生確率が20%、1回当たりの損失額が5,000万円と見積もられるとき、期待損失額はどれか。

期待損失額は、発生確率と損失額を掛け合わせて算出

2026年1月24日

IoT機器のセキュリティ対策として、ハードウェアのRoot of Trust（信頼の基点）を確保する技術はどれか。

IoT機器のセキュリティ対策には、セキュアブートが重要

2026年1月24日

デジタルフォレンジックにおいて「Chain of Custody」が意味するものはどれか。

デジタルフォレンジックのChain of Custodyは、証拠の保管・移動の連続性を記録

2026年1月24日

情報セキュリティ監査で、独立性を確保するために望ましい監査人の条件はどれか。

独立性を確保する監査人は、監査対象業務から組織的に独立している

2026年1月24日

EDR（Endpoint Detection and Response）の主な導入目的はどれか。

EDRの主な導入目的は、侵入後の検知と対応支援

2026年1月24日

大規模な個人データ漏えいが判明した場合に、被害者への通知内容として含めるべき情報はどれか。

個人データ漏洩時の通知内容は、漏洩情報の種別、件数、影響、問い合わせ窓口

2026年1月24日

コード署名により提供される主なセキュリティ機能はどれか。

コード署名はプログラムの作成者と改ざんの有無を確認するセキュリティ機能

2026年1月24日