HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

企業のERMにサイバーリスクを統合する際に重要となる観点はどれか。

サイバーリスクを他のリスクと同じ尺度で評価する

2026年1月24日

国家レベルの脅威を想定した重要インフラ事業者が、電力や通信など複数の系統を地理的に分離して冗長化する主な目的はどれか。

単一事象で全系統が停止するリスクを低減するため

2026年1月24日

国際的なデータ移転を行う際に、各国の法令や規制に矛盾しない形で共通のルールを適用する枠組みとして多国籍企業が採用することがあるものはどれか。

拘束的企業準則（BCR）で共通のルールを適用

2026年1月24日

組織全体のサイバーセキュリティガバナンスを評価する際に、取締役会レベルで確認すべき事項として最も適切なものはどれか。

経営リスクとしてサイバーリスクを認識し、対応策を整備

2026年1月24日

広範囲なサプライチェーン攻撃が確認された場合に、CSIRTが外部の情報共有コミュニティと連携する主な目的はどれか。

インジケータや封じ込め手法を共有し対策を講じるため

2026年1月24日

高度な標的型攻撃に対し、エンドポイント・ネットワーク・クラウド・メールなど複数のテレメトリを相関分析するXDRの利点はどれか。

XDRで全体像を把握しやすくなる利点

2026年1月24日

将来のポスト量子暗号への移行を見据えたネットワーク設計において、現在から準備しておくべき取り組みとして最も適切なものはどれか。

暗号アルゴリズムのライフサイクル管理を整備

2026年1月24日

ゼロトラスト環境におけるポリシエンジンがアクセス許可判断のために参照する情報として最も適切なものはどれか。

ユーザ属性・デバイス状態などのコンテキスト情報を参照

2026年1月24日

AIを利用した自動意思決定システムにおけるセキュリティとプライバシの観点から特に重要となる設計上の配慮はどれか。

説明可能性やバイアスの評価・入力データ保護などを考慮

2026年1月24日

インダストリアルIoT環境で使用される機器に対し、ファームウェアの署名検証機能を実装する主な目的はどれか。

改ざんされたファームウェアの適用を防ぐためファームウェアの署名検証

2026年1月24日