HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

ソフトウェアサプライチェーンの観点から、開発時に用いる外部ライブラリやOSSコンポーネントを管理する際に重要となる取り組みはどれか。

ライブラリの出所・バージョン・脆弱性情報を管理し定期的に見直す

2026年1月24日

コンテナ基盤におけるネットワークポリシを用いたマイクロセグメンテーションの利点はどれか。

マイクロセグメンテーションで通信を細かく制御し侵害時の横展開を抑制

2026年1月24日

セキュリティアーキテクチャにおいて「最小特権」と「職務分掌」を組み合わせて設計する主な目的はどれか。

最小特権と職務分掌で不正行為の被害を限定

2026年1月24日

SIEMでアラートルールを設計する際、単一ログイベントだけでなく一定時間内のイベント連鎖を条件とする主な理由はどれか。

高度な攻撃の検知にはイベント連鎖を条件とする理由

2026年1月24日

DNSキャッシュポイズニング攻撃の対策として、最も有効なものはどれか。

ソースポートのランダム化でDNSキャッシュポイズニング対策

2026年1月24日

不正アクセス行為の禁止等に関する法律で禁止されている行為はどれか。

不正アクセス禁止法で他人のIDを無断で使ってアクセスする行為

2026年1月24日

重要エリアにおいて、入退室時に生体認証とICカードの両方を要求する構成を導入した場合の主な効果はどれか。

両方要求し認証強度を高める

2026年1月24日

サプライチェーンにおけるセキュリティ要求事項を契約書に明記する際、特に重要となる観点はどれか。

サプライチェーンセキュリティ要求を契約に明記し明確化

2026年1月24日

リスクシナリオに基づき、発生前に講じる対策と発生後の対応策の両方を整理する主な目的はどれか。

事前に対策と対応策を整理しレジリエンスを高める

2026年1月24日

大規模組織でサイバー演習を実施する際、技術部門だけでなく広報・法務・経営層も参加させる主な理由はどれか。

技術対応だけでなく総合的な対応力を高めるため

2026年1月24日