HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

業務端末の画面にランサムウェアと思われる警告画面が表示された。最初の対応として最も適切なものはどれか。

ネットワークから切り離し、上長やセキュリティ窓口に連絡

2026年1月24日

差出人不明のメールに「請求書.zip」という添付ファイルが付いていた。最も適切な対応はどれか。

添付ファイル付きメールは管理部門やセキュリティ担当に相談

2026年1月24日

家庭用無線LANルータの暗号化方式でWPA3-Personalを選択する主な目的はどれか。

WPA3で無線通信の暗号化強度を高める

2026年1月24日

ファイルやシステムへのアクセス権限を最小権限の原則に基づき付与する主な目的はどれか。

必要な権限だけを与え、不正利用や誤操作のリスクを減らす

2026年1月24日

パスワードを他人に教えないことによって主に保護される情報セキュリティ特性はどれか。

パスワードを他人に教えないことで機密性を保護

2026年1月24日

セキュリティログを長期的に分析して攻撃キャンペーンの変化や傾向を把握する「サイバー脅威ハンティング」の活動において、特に重要となる要素はどれか。

多様なログソースと脅威インテリジェンスを組み合わせて仮説検証

2026年1月24日

システム監査人の独立性が求められる理由として、最も適切なものはどれか。

客観的な評価を保証するために監査の独立性が求められる

2026年1月24日

SIEM製品の主な役割はどれか。

SIEMでログやイベントを集中管理し相関分析

2026年1月24日

WebブラウザとWebサーバ間の通信を暗号化するために用いられるプロトコルはどれか。

HTTPSで通信を暗号化

2026年1月24日

多要素認証の要素の組合せとして適切なものはどれか。

ICカードと指紋認証を組み合わせる

2026年1月24日