HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

PKI（公開鍵基盤）において、電子証明書を発行する機関はどれか。

電子証明書発行する機関はCA（認証局）

2026年1月24日

サーバ室内の出入口やラック周辺に監視カメラを設置し、録画映像を一定期間保存する主な目的はどれか。

不正操作確認できるよう録画映像を保存する

2026年1月24日

リスクマネジメントにおいて、特定のリスクに対する対応方針の決定や結果責任を負う立場を何というか。

対応方針や結果責任を負う立場はリスクオーナ

2026年1月24日

サーバ上のデータを不正に改ざんしてシステムを誤動作させ、企業の業務を妨害した場合に適用される可能性が高い刑法上の罪はどれか。

不正アクセスでシステム誤動作を引き起こす

2026年1月24日

組織の情報セキュリティガバナンスを強化するために経営層に求められる役割として最も適切なものはどれか。

経営課題としてセキュリティを位置付ける経営層の役割

2026年1月24日

EDR（Endpoint Detection and Response）の特徴として最も適切なものはどれか。

端末挙動を収集し、侵害兆候を検知するEDR

2026年1月24日

ユーザごとに付与したアクセス権限について、定期的に各部門管理者が妥当性を確認し不要な権限を削除する活動を何というか。

定期的にアクセス権限を確認し削除する権限棚卸し

2026年1月24日

ネットワーク型IPS（Intrusion Prevention System）の主な機能として最も適切なものはどれか。

ネットワークの不正通信を検知し遮断する機能

2026年1月24日

クラウド事業者やソフトウェア開発委託先など、外部の取引先を経由して自組織の情報資産に影響が及ぶ可能性があるリスクを何というか。

外部取引先を経由する情報資産リスクをサプライチェーンリスク

2026年1月24日

クリックジャッキング攻撃を防ぐために、HTTPレスポンスヘッダに設定すべき項目はどれか。

X-Frame-Optionsでクリックジャッキングを防ぐ

2026年1月24日