HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

ランサムウェアによる暗号化が進行中であることを検知したサーバに対して、封じ込めとして最も適切な初期対応はどれか。

ランサムウェア感染時、ネットワーク切断で暗号化拡大防止

2026年1月24日

マルウェアが検出を回避するため、仮想環境では活動せず実機環境でのみ悪意ある動作を行う技術を用いる場合、その目的として最も適切なものはどれか。

仮想環境での動作を抑制し解析を困難にする目的

2026年1月24日

DNSトンネリング攻撃の特徴として最も適切なものはどれか。

DNSトンネリングはデータをDNSに埋め込み外部通信に悪用

2026年1月24日

行動分析に基づく異常検知型の認証強化機構が有効と考えられる場面はどれか。

異常検知は普段と大きく異なる行動パターンを検出

2026年1月24日

ゼロトラストアーキテクチャにおいて「常に検証する（Always Verify）」が意味するものはどれか。

ゼロトラストではアクセス毎に検証を行う

2026年1月24日

Webサイトの証明書の正当性を確認するために、ブラウザが参照するリストはどれか。

証明書の正当性確認はCRL

2026年1月24日

クラウドサービスの管理コンソールに対する操作ログを定期的に確認する主な目的はどれか。

操作ログを確認し管理者の不正操作を把握

2026年1月24日

インシデントハンドリングで「根本原因分析」に該当する作業はどれか。

根本原因分析で侵入経路を特定

2026年1月24日

重大インシデント発生時に、経営層への報告と意思決定を支援する目的で作成する「状況報告テンプレート」に必ず含めるべき項目はどれか。

状況報告テンプレートに影響範囲や対応方針を含めて報告

2026年1月24日

耐震床を備えたデータセンタを選定する主な目的はどれか。

耐震床でラック転倒や設備損傷リスクを低減

2026年1月24日