HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

5Gネットワークでネットワークスライシングを利用する場合のセキュリティ上の利点はどれか。

5Gネットワークでスライスを分離しセキュリティ制御を適用

2026年1月24日

大規模環境でログの長期保管を行う際、オンラインとアーカイブストレージを階層化して運用する主な利点はどれか。

オンラインとアーカイブストレージでコストと性能のバランスを取る

2026年1月24日

PCI DSSとは、何のセキュリティ基準か。

PCI DSSはクレジットカード情報のセキュリティ基準

2026年1月24日

定量的リスク分析で、リスクの期待損失額を算出する一般的な式はどれか。

モンテカルロシミュレーションでリスク評価を統計的に行う

2026年1月24日

サイバー保険への加入を検討する際、まず実施すべきこととして最も適切なものはどれか。

リスク評価で対策と残留リスクの状況を把握

2026年1月24日

クラウド事業者が公表するデータセンタの第三者認証（ISO/IEC 27001など）情報を利用者側が確認する主な目的はどれか。

セキュリティ管理水準を確認するためにデータセンタ認証情報を利用

2026年1月24日

リスクアペタイト（リスク選好）を明確化することの主な目的はどれか。

リスク選好を明確化し意思決定基準を示す

2026年1月24日

個人情報保護法に基づき、国外の第三者に個人データを提供する際に事業者が確認すべき点として最も適切なものはどれか。

個人情報保護法に基づき提供先の個人情報保護体制を確認

2026年1月24日

多拠点・多クラウド環境でインシデントが発生した場合に、統一したインシデント分類と重大度基準を用いる主な利点はどれか。

インシデント分類と重大度基準で優先度を一貫して決定

2026年1月24日

特権アクセス管理において、特権コマンドの実行前に都度承認フローを要求する仕組みを導入する主な目的はどれか。

特権アクセス経路を集約し記録・監視しやすくするため

2026年1月24日