HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

Webアプリケーションの脆弱性診断において、ブラックボックステストの特徴はどれか。

ブラックボックステストで外部から攻撃を行う

2026年1月24日

データセンタのサーバラックをホットアイル・コールドアイル配置とする主な目的はどれか。

冷却効率を高め機器温度上昇を抑える配置

2026年1月24日

サイバー攻撃から特に守るべき中核的な情報資産やシステムを指し、「クラウンジュエル」と呼ばれることがある。この資産の抽出を行う主な目的はどれか。

クラウンジュエル抽出で優先的に対策を強化

2026年1月24日

NISTサイバーセキュリティフレームワークに含まれる機能の組合せとして最も適切なものはどれか。

Identify/Protect/Detect/Respond/Recoverでセキュリティ対応

2026年1月24日

組織内の情報セキュリティ文書体系として望ましい構成の例として最も適切なものはどれか。

基本方針、対策基準、手順書の階層構造で文書作成

2026年1月24日

マルウェアがOS起動時に自動実行されるよう、レジストリやサービス設定を書き換える行為は、攻撃ライフサイクル上どの段階の目的に該当するか。

持続化で権限昇格や横移動を行い攻撃範囲拡大

2026年1月24日

24時間365日のインシデント対応体制を維持するための運用上の工夫として最も適切なものはどれか。

インシデント体制の運用工夫はシフト制や引き継ぎ整備

2026年1月24日

VPN接続時に、社内向け通信だけをVPNトンネル経由にし、インターネット向け通信は利用者の回線から直接出ていく構成を何というか。

スプリットトンネルでVPN経由の社内アクセスのみ制御

2026年1月24日

SAMLとOpenID Connectの共通点として最も適切なものはどれか。

SAMLとOpenID Connectは認証情報をやり取りする

2026年1月24日

ユーザ行動分析（UBA）で、長期間のログから各ユーザの通常時の行動パターン（ベースライン）を学習する主な目的はどれか。

UBAで異常アクセス元や操作を検出し不正兆候把握

2026年1月24日