HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

リスクアセスメントの結果を一覧化し、リスクの内容・評価結果・対応方針・担当者などを記録した文書を一般に何というか。

リスク内容、評価、対応方針を記録した文書はリスクレジスタ

2026年1月24日

情報セキュリティ対策の状況を定量的に把握するKPIの例として最も適切なものはどれか。

KPIでインシデント件数やパッチ適用状況を評価

2026年1月24日

JIS Q 15001に対応した個人情報保護マネジメントシステム（PMS）の構築・運用により主に期待される効果はどれか。

個人情報の取扱いプロセスを管理し、体制を整備

2026年1月24日

ポリモーフィックマルウェアの特徴として最も適切なものはどれか。

自己暗号化で検知回避するポリモーフィックマルウェア

2026年1月24日

重大なセキュリティインシデント対応が完了した後に実施するポストモーテム（事後レビュー）の主な目的はどれか。

手順や体制の改善策を洗い出すポストモーテム

2026年1月24日

システム運用において、特権IDを複数人で共有せず、一人ひとりに個別のIDを付与することの主な利点はどれか。

個別IDで操作責任範囲を明確にし不正操作を防ぐ

2026年1月24日

インターネットに公開するWebサーバをDMZに配置し、社内ネットワーク上の業務サーバとはファイアウォールで分離する主な目的はどれか。

DMZでインターネットと業務サーバを分離する

2026年1月24日

複数製品から出力されるログについて、時刻形式やフィールド名を共通の形式に変換して分析しやすくする作業を何というか。

ログを共通形式に変換して分析しやすくする作業

2026年1月24日

システム構成において、特定の機器や回線が故障しただけでサービス全体が停止してしまうような箇所を何というか。

単一障害点(SPOF)は故障でサービス停止の箇所

2026年1月24日

TLSにおいてサーバ証明書が提供する主なセキュリティ機能はどれか。

サーバの真正性確認と通信路暗号化がTLSの目的

2026年1月24日