HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

クラウド環境などでデータ保護を検討する際、「保存時」「通信時」「処理時」の3局面それぞれで対策を検討するのが望ましい。これらを表す用語の組合せとして最も適切なものはどれか。

データ保護を「保存時」「通信時」「処理時」で検討

2026年1月24日

情報セキュリティ事故発生時に監督機関などへの報告が求められる場合に、まず確認すべきものはどれか。

報告要件と期限を確認してから情報セキュリティ事故報告

2026年1月24日

OpenID Connectにおいて、ユーザの認証情報をやり取りするために使われるトークンはどれか。

OpenID Connectで使用する認証トークンはIDトークン

2026年1月24日

サイバーレジリエンスの説明として最も適切なものはどれか。

サイバー攻撃後も回復できる能力を高めるサイバーレジリエンス

2026年1月24日

入館ゲートでX線検査装置を用いて持ち込み荷物を検査する主なセキュリティ上の目的はどれか。

持ち込み荷物の不正検出と情報漏えい防止

2026年1月24日

EU一般データ保護規則（GDPR）で認められているデータ主体の権利の例として最も適切なものはどれか。

GDPRで個人データのアクセス・訂正・削除権を有する

2026年1月24日

組織にセキュリティ文化を根付かせるために経営陣が取るべき行動として最も適切なものはどれか。

セキュリティ文化を根付かせるため経営陣がメッセージ発信

2026年1月24日

ドライブバイダウンロード攻撃の説明として最も適切なものはどれか。

ドライブバイダウンロード攻撃は悪質Webで感染

2026年1月24日

インシデント対応の自動化や標準化を目的として、特定のシナリオごとに手順・判定条件・担当者をまとめた文書を一般に何というか。

プレイブックでインシデント対応手順を整理

2026年1月24日

Webサイトに対し、ブラウザが一定期間HTTPでのアクセスを行わず、HTTPSへの自動リダイレクトのみを行うよう指示する仕組みはどれか。

HSTSでWebサイトをHTTPSに強制リダイレクト

2026年1月24日