HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

大規模企業で、各事業部門のセキュリティ責任者を集めて横断的な方針調整や情報共有を行う組織体を設置する主な目的はどれか。

セキュリティ方針や対策を共有し全体最適を図るため

2026年1月24日

機械学習を用いたマルウェア検知エンジン導入時に特に注意すべき点として最も適切なものはどれか。

機械学習マルウェア検知は多層的に運用し誤検知を抑える

2026年1月24日

脅威インテリジェンスを他組織と機械的に共有するための標準フォーマットとして利用されることが多いものはどれか。

脅威インテリジェンスの標準フォーマットはSTIXとTAXII

2026年1月24日

HTTP/3で採用されているQUICの特徴として最も適切なものはどれか。

QUICはUDP上で動作し、TLSで暗号化と接続確立を高速化

2026年1月24日

フィッシング耐性の高い認証手段として、ハードウェアセキュリティキー（FIDO2対応トークン）を用いる利点はどれか。

FIDO2対応トークンは偽サイトへの認証情報送信リスクを低減

2026年1月24日

APIゲートウェイで出力するアクセスログの設計において、セキュリティ上避けるべき項目として最も適切なものはどれか。

アクセストークンの値を記録しない

2026年1月24日

マルチパーティ計算（Secure Multi-Party Computation）の特徴として最も適切なものはどれか。

マルチパーティ計算で入力を秘匿したまま計算結果取得

2026年1月24日

クリーンデスクポリシを導入する主な目的はどれか。

クリーンデスクで情報漏えい防止

2026年1月24日

AES暗号のブロック長として正しいものはどれか。

AESは128ビットのブロック長を使用

2026年1月24日

Value at Risk（VaR）の説明として最も適切なものはどれか。

VaRで損失額超過しない最大損失額を統計的に示す

2026年1月24日