HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

利用者の接続元国や時間帯、端末の状態などに応じて、リスクが高いと判断された場合だけ多要素認証を追加で要求する仕組みを何というか。

アダプティブ認証でリスクが高い時だけ多要素要求

2026年1月24日

脅威モデリング手法STRIDEで分類対象となるものとして最も適切な組合せはどれか。

STRIDEで脅威カテゴリを分類しモデル化する

2026年1月24日

クラウドサービスと自社システムのログを突き合わせて分析する際、時刻の整合性を取るために特に注意すべき点はどれか。

タイムゾーンとNTPで時刻整合性を確保する

2026年1月24日

ランサムウェア感染時の対応として、最初に行うべきアクションはどれか。

ネットワーク切断でランサムウェア感染拡大防止

2026年1月24日

重大インシデント発生時に経営層への報告に含めるべき情報はどれか。

インシデント概要、影響範囲、対応方針を経営層に報告

2026年1月24日

セキュリティインシデントの発生状況を監視する指標として用いられるKRI（Key Risk Indicator）の説明として最も適切なものはどれか。

リスクの高まりを示す兆候を把握するKRI

2026年1月24日

火災時には自動的に解錠されて避難しやすくなるが、平常時にはカード認証がないと開かない扉の設計思想として最も適切なものはどれか。

フェイルセーフで火災時に解錠し避難しやすくする

2026年1月24日

Webサイトに掲載される「利用規約」と「プライバシーポリシ」の役割に関する説明として最も適切なものはどれか。

利用規約はサービス条件、プライバシーポリシは個人情報取り扱い

2026年1月24日

中長期的なセキュリティ対策の実施計画を時系列で示し、優先度や実施時期を整理した文書を一般に何というか。

セキュリティロードマップで実施計画と優先度整理

2026年1月24日

インシデント対応プロセスにおいて、現場担当者が対応困難と判断した事案を上位の責任者や専門組織へ引き継ぐことを何というか。

エスカレーションで対応困難事案を上位組織へ引き継ぐ

2026年1月24日