HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

ログイン失敗回数が一定回数を超えたアカウントを一時的に利用不可にする設定の主な目的はどれか。

総当たり攻撃を防ぐためログイン試行を一定回数後に一時的に無効にする

2026年1月24日

情報の完全性が損なわれた例として最も適切なものはどれか。

攻撃者により書き換えられたファイルが完全性損なわれた例

2026年1月24日

攻撃者が対象ホストで開いているサービスを調べる目的で、多数のポートに順次接続を試みる行為はどれか。

ポートスキャンで開いているサービスを調査

2026年1月24日

WAF（Web Application Firewall）が防御対象とする層はOSI参照モデルのどこか。

アプリケーション層のセキュリティを強化するWAF

2026年1月24日

複数のサーバから収集したログの時刻が大きくずれている場合に生じる問題を防ぐために重要な対策はどれか。

サーバのシステム時刻を同期させるために時刻同期プロトコルを使用

2026年1月24日

サプライチェーン攻撃の説明として最も適切なものはどれか。

取引先や開発委託先を経由して標的組織に侵入する手法

2026年1月24日

クリアデスク・クリアスクリーン方針の説明として最も適切なものはどれか。

机の上の機密資料を施錠保管し、画面ロックすることが重要

2026年1月24日

個人情報保護法でいう「個人情報」の例として最も適切なものはどれか。

氏名と住所の組合せが個人情報

2026年1月24日

情報セキュリティリスクを完全にゼロにできない理由として最も適切なものはどれか。

対策に限界があり、完全なリスクゼロは現実的でない

2026年1月24日

従業員向けに定期的な情報セキュリティ教育を実施する主な目的はどれか。

セキュリティ教育で人為的インシデントを減らす

2026年1月24日