HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

次世代ファイアウォール（NGFW）の特徴として最も適切なものはどれか。

NGFWは詳細な通信制御が可能

2026年1月24日

セッションIDを盗むことなく、ログイン後の利用者に意図しない操作を行わせる攻撃はどれか。

セッションIDを盗まず、意図しない操作を行わせる攻撃はCSRF

2026年1月24日

アクセスログを一定期間保存する主な目的として最も適切なものはどれか。

アクセスログはインシデント調査のため証拠として利用される

2026年1月24日

BCPの策定において、RTOの説明として適切なものはどれか。

RTOは許容できる復旧目標時間

2026年1月24日

機密性の高い資料を印刷することが多い部署で、共用プリンタの設置場所として適切なものはどれか。

プリンタ設置場所は情報漏えい防止のため来客が入れないエリア

2026年1月24日

企業で市販ソフトウェアを利用する際、著作権法上適切な対応はどれか。

ライセンス契約に従い、認められた台数や範囲でインストール

2026年1月24日

リスクアセスメントを定期的にやり直す主な理由はどれか。

システムや業務、脅威環境の変化によりリスク状況が変わるため

2026年1月24日

情報セキュリティの取組状況を定量的に把握するために設定する指標の例として最も適切なものはどれか。

重大インシデント発生件数で情報セキュリティの取組状況を定量的に把握

2026年1月24日

見かけ上は有用なソフトウェアを装い、裏で不正な処理を行うマルウェアを何というか。

ルートキットは不正な処理を行うマルウェア

2026年1月24日

セキュリティイベントとインシデントの関係を説明したものとして最も適切なものはどれか。

インシデントはセキュリティ上の重大な影響が生じた事象

2026年1月24日