HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

非常用発電機と無停電電源装置（UPS）を組み合わせる主な目的はどれか。

瞬断防止と長時間電力確保のためUPSを併用

2026年1月24日

サイバーリスクを金額ベースで評価する定量的リスク分析を行う主な利点はどれか。

リスク低減効果とコストを比較し投資判断を支援

2026年1月24日

多くの個人情報保護制度で、一定要件を満たす個人データ漏えい時に組織へ課される義務として最も適切なものはどれか。

漏えい通知義務は当局や本人に速やかに通知

2026年1月24日

サイバーセキュリティ人材戦略を策定する際にまず把握すべき事項として最も適切なものはどれか。

スキル分布とギャップを把握し人材戦略策定

2026年1月24日

国際的なCSIRTコミュニティや情報共有組織と連携する主な目的はどれか。

インシデントの共有情報を入手し防御戦略に活用

2026年1月24日

OAuth 2.0を利用した認可の実装において、リダイレクトURIを厳格に検証しない場合に生じるおそれがある問題はどれか。

リダイレクトURIの検証不備で不正利用される

2026年1月24日

産業制御システム（ICS）を標的としたマルウェアに共通する特徴として最も適切なものはどれか。

制御仕様を悪用し設備の誤動作や破壊を狙う

2026年1月24日

BGPハイジャック攻撃の説明として最も適切なものはどれか。

誤った経路情報でトラフィックを誘導するBGPハイジャック攻撃

2026年1月24日

近年のシステム運用で重視される「可観測性（Observability）」の説明として最も適切なものはどれか。

システム状態を把握しやすくするログ・メトリクス・トレース

2026年1月24日

ゼロ知識証明の説明として最も適切なものはどれか。

証明者が秘密を知っていることを示すゼロ知識証明

2026年1月24日