HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

重要エリアへの出入口に二重扉（マントラップ）を設置する主な目的はどれか。

1度に通過できる人数を制限し、入室の不正を防ぐ

2026年1月24日

リスク分析において、業務プロセスや攻撃の流れを物語形式で想定し、各段階での影響や対策を検討する手法はどれか。

シナリオ分析でリスクの影響や対策を検討する手法

2026年1月24日

情報セキュリティ対策の成果を評価する際、KGIとKPIの関係を説明したものはどれか。

KGIは最終目標、KPIは中間指標で達成度を測る

2026年1月24日

刑法で規定される「不正指令電磁的記録に関する罪」に該当する行為の例として最も適切なものはどれか。

コンピュータウイルスを作成し配布する行為

2026年1月24日

インシデント対応プロセスにおいて、封じ込め・根絶の後に行う「復旧」フェーズの活動例として最も適切なものはどれか。

システムやサービスを安全に復旧し業務再開を図る

2026年1月24日

ファイルレスマルウェアの特徴として最も適切なものはどれか。

メモリ上や正規ツールのスクリプト機能を悪用する

2026年1月24日

シングルサインオン（SSO）導入時のセキュリティ上の留意点として最も適切なものはどれか。

認証基盤の保護強化が重要、侵害時にリスクが広がる

2026年1月24日

Webアプリケーションファイアウォール（WAF）の主な役割はどれか。

Webアプリの不正リクエストを検査し攻撃を遮断

2026年1月24日

データベース監査ログに最低限記録しておくべき情報として最も適切なものはどれか。

実行者、実行時刻、対象テーブルなどが重要な監査情報

2026年1月24日

多層防御（Defense in Depth）の説明として最も適切なものはどれか。

複数の防御策で一つが突破されても耐性を保つ

2026年1月24日