HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

システム監査基準において「監査証拠」として適切でないものはどれか。

監査証拠として適切でないのは、監査人の個人的な推測

2026年1月24日

高リスク取引時にのみ追加認証を要求するリスクベース認証の利点はどれか。

リスクベース認証はリスクに応じて認証強度を調整し、安全性と利便性を両立

2026年1月24日

SBOM（Software Bill of Materials）の導入目的として最も適切なものはどれか。

SBOMはソフトウェアサプライチェーンの透明性を確保するために利用

2026年1月24日

機械学習モデルに対して、ノイズを加えたデータを入力し誤認識させる攻撃はどれか。

Adversarial Examples（対抗的サンプル）は、誤認識させるためにノイズを加える攻撃

2026年1月24日

SASE（Secure Access Service Edge）の概念に含まれる要素はどれか。

SASEはSD-WANとネットワークセキュリティの統合

2026年1月24日

BGPルートハイジャック攻撃に対する対策として有効なものはどれか。

BGPルートハイジャックの対策として、経路情報の正当性検証を行う

2026年1月24日

セキュリティ投資の費用対効果評価でROIを用いる際に留意すべき点はどれか。

ROI評価では信用失墜など金銭換算しにくい影響を反映しにくい

2026年1月24日

CVSS（共通脆弱性評価システム）の基本値に含まれない要素はどれか。

CVSSにはコード実行可否が含まれない

2026年1月24日

耐量子計算機暗号（PQC）が対策しようとしている脅威はどれか。

PQCは量子コンピュータによる攻撃に備える暗号

2026年1月24日

不特定多数が利用するPCで入力したパスワードが盗まれないよう注意すべき装置はどれか。

キーロガーはパスワード盗聴装置

2026年1月24日