素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
情報処理安全確保支援士 2025年度版
「情報処理安全確保支援士 2025年度版」の記事一覧
工場の制御ネットワークにおいて、事務系ネットワークと物理的に分離した配線とスイッチを用いる主な目的はどれか。
制御ネットワークと事務系ネットワークを分離
2026年1月24日
多数のクラウドサービスやSaaSを利用する組織が、ベンダに対してセキュリティ対策状況を自己申告してもらうために送付する質問票の目的として最も適切なものはどれか。
セキュリティ水準確認しリスク評価に活用
2026年1月24日
機密情報の開示に先立ち締結されるNDA(秘密保持契約)の主な目的はどれか。
NDAで開示情報を漏らさず利用制限を契約
2026年1月24日
侵入後の攻撃ライフサイクルにおいて、攻撃者が内部ネットワーク内で権限昇格や横方向移動を繰り返し、攻撃範囲を広げる行為を何というか。
内部ネットワークで横方向移動を行うラテラルムーブメント
2026年1月24日
重大インシデント発生時の対外公表に関して、あらかじめ広報部門とCSIRTが合意しておくべき事項として最も適切なものはどれか。
公表基準とタイミング、公開情報範囲を合意
2026年1月24日
DNS over TLS(DoT)の説明として最も適切なものはどれか。
DoTでDNSクエリをTLS暗号化し盗聴防止
2026年1月24日
生体認証システムで、生体情報そのものの画像ではなく特徴量から生成したテンプレート情報を保存する主な目的はどれか。
生体テンプレートで本人情報漏洩リスクを減らす
2026年1月24日
ログ中のユーザ識別子を、本人を直接特定できる氏名から乱数などの別IDに置き換え、必要に応じて対応表で紐付けを管理する手法を何というか。
ユーザ識別子を仮名化で個人特定防止
2026年1月24日
秘密分散方式(Secret Sharing)の特徴として最も適切なものはどれか。
秘密情報を分割し、分散片を持ち寄って復元する方式
2026年1月24日
残留リスクの説明として適切なものはどれか。
リスク対応後の残存リスクは残留リスク
2026年1月24日
投稿のページ送り
1
…
21
22
23
…
631
