HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

ボットネットに参加した端末のC2（Command and Control）通信を検知するためのネットワーク監視として有効なものはどれか。

不審なC2通信を監視しボットネット活動を検出

2026年1月24日

特権IDの管理において、利用が必要なときにだけ一時的に権限を付与し、利用後すぐに無効化する方式を採用する主な目的はどれか。

特権IDの利用時にリスク減少のため一時的権限付与

2026年1月24日

ネットワークアクセス制御（NAC）の仕組みを導入する主な目的はどれか。

NACで端末認証しネットワークアクセス可否を制御

2026年1月24日

サイドチャネル攻撃の説明として最も適切なものはどれか。

サイドチャネル攻撃は物理的情報で秘密推測

2026年1月24日

SIEMにおいてアラートが大量発生し、本来注目すべき重要な事象が埋もれてしまう状況を改善するための対策として最も適切なものはどれか。

誤検知を減らすためSIEMで誤検知ルール調整

2026年1月24日

サンドボックスによるマルウェア検出の特徴はどれか。

サンドボックスで隔離しマルウェアの挙動を観察

2026年1月24日

JIS Q 27000シリーズにおける「情報セキュリティ」の定義に追加された要素を含めると合計いくつになるか。

ISMSの要求事項を定めるISO/IEC 27001

2026年1月24日

定性的リスク評価手法の特徴として最も適切なものはどれか。

専門家判断でリスクを評価し段階的に表現する手法

2026年1月24日

バックアップ媒体をオフィス内の金庫だけでなく、別拠点にも保管する主な目的はどれか。

別拠点にバックアップ媒体を保管しデータ復旧を確保

2026年1月24日

不正競争防止法において「営業秘密」として保護されるために必要とされる要件の組合せとして最も適切なものはどれか。

秘密管理性・有用性・非公知性が営業秘密の要件

2026年1月24日