HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

多要素認証で用いられる要素の分類において、「知識情報」に当たるものはどれか。

パスワードは「知識情報」に分類

2026年1月24日

来訪者がインターネットには接続できるが社内ネットワーク上のサーバにはアクセスできないように無線LANを構成したい。最も適切な方法はどれか。

来訪者用SSIDで社内業務サーバへのアクセスを防ぐ

2026年1月24日

アクセスログなどを利用して、後から誰がどの操作を行ったかを確認できるようにする情報セキュリティ特性はどれか。

誰が操作したか責任追跡性を確認できる特性

2026年1月24日

長期間にわたる攻撃キャンペーンを分析するため、過去数年分のログや脅威インテリジェンスを統合しパターンを抽出する活動の目的として最も適切なものはどれか。

戦術・技術・手順(TTP)を把握し防御戦略を高度化

2026年1月24日

マルウェアを隔離された仮想環境で動作させ、その挙動を分析する手法はどれか。

仮想環境でマルウェアの挙動を観察する動的解析

2026年1月24日

変更管理プロセスにおいて監査証跡として残すべき情報はどれか。

変更担当者と日時を監査証跡として記録

2026年1月24日

個人情報の保護に関する法律において、個人識別符号に含まれないものはどれか。

メールアドレスは個人識別符号に含まれない

2026年1月24日

利用者に正規ソフトウェアを装ってインストールさせる不正プログラムはどれか。

正規ソフトを装った不正プログラムがトロイの木馬

2026年1月24日

重要システムのBCPとして、自家発電設備と燃料備蓄を組み合わせて電源対策を講じる主な目的はどれか。

商用電源喪失時でもシステム継続稼働のため

2026年1月24日

企業全体のERMの中でサイバーリスクを扱う際、リスクオーナーを明確化する主な目的はどれか。

リスク判断と資源配分の責任者を明確化

2026年1月24日