HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

アクセスログや監査ログへのアクセス権限を厳しく制限する主な理由はどれか。

ログ改ざん防止のためアクセス権限を制限

2026年1月24日

セキュリティ成熟度モデルを用いる主な目的はどれか。

セキュリティ成熟度を評価し改善計画を立てるため

2026年1月24日

入館証を従業員同士で貸し借りしてオフィスに入室する行為が危険な主な理由はどれか。

入館証貸し借りでなりすまし防止のリスクが高まる

2026年1月24日

個人情報保護法の基本的な目的として最も適切なものはどれか。

個人情報の権利と利活用のバランスを取る

2026年1月24日

クラウドサービスの責任共有モデルにおいて、利用者側が事前に確認すべき内容として最も適切なものはどれか。

クラウドの責任分界を確認し、利用者管理を適切に

2026年1月24日

情報資産を「極秘」「社外秘」「社内限定」などの機密区分に分類する主な目的はどれか。

情報資産にアクセス制御や持出し制限を管理するため

2026年1月24日

情報セキュリティインシデント報告書に必ず記載すべき内容として最も適切なものはどれか。

インシデント報告書には概要や影響範囲、対応内容

2026年1月24日

Office文書に埋め込まれたマクロ型マルウェアへの基本的な対策として最も適切なものはどれか。

マクロは信頼できない送信元から無効にする

2026年1月24日

退職した従業員のアカウントを長期間そのまま有効にしておくことによる主なリスクはどれか。

退職した従業員のアカウントを放置しないリスク

2026年1月24日

メール送信ドメイン認証技術の1つであるSPFの説明として最も適切なものはどれか。

SPFで送信元IPアドレスと実際の接続元IPを照合

2026年1月24日