HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

複数のWebサービスで同じIDとパスワードの組合せを使い回すことが危険な主な理由はどれか。

利用者の認証情報漏えい防止のため使い回しを避ける

2026年1月24日

認証ログとして最低限記録しておくべき情報の組合せとして最も適切なものはどれか。

ログにユーザID、時刻、結果、接続元などを記録

2026年1月24日

IPsecの動作モードのうち、パケット全体（ヘッダ含む）を暗号化するモードはどれか。

IPsecのトンネルモードはパケット全体を暗号化

2026年1月24日

攻撃グラフ（Attack Graph）の利用目的として適切なものはどれか。

攻撃経路を可視化し、防御策を強化するため

2026年1月24日

オフィス外でノートPCを利用する際に、液晶画面へ覗き見防止フィルタを装着する主な目的はどれか。

覗き見防止フィルタで周囲からの情報漏えいを防ぐ

2026年1月24日

リスクマトリクスを用いて情報セキュリティリスクを評価する際、縦軸と横軸に一般的にとる組合せはどれか。

リスク評価で影響度と発生可能性を比較

2026年1月24日

JIS Q 27001に基づくISMS認証を取得する企業の主な目的はどれか。

ISMS認証で情報セキュリティ管理の国際規格対応

2026年1月24日

組織の情報セキュリティ基本方針の役割として最も適切なものはどれか。

セキュリティ基本方針は組織のセキュリティの方向性

2026年1月24日

自分の誤りで取引先とは別の外部アドレスに機密情報を添付したメールを送信してしまった。最初の対応として最も適切なものはどれか。

情報漏えいした場合は直ちに報告し対応方針を決定

2026年1月24日

ウイルス対策ソフトのリアルタイム監視機能の説明として最も適切なものはどれか。

マルウェアを常時監視し、検知・隔離する機能

2026年1月24日