HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

システム開発におけるセキュリティ要件定義で実施すべきこととして最も適切なものはどれか。

セキュリティ要件定義で脅威と必要な認証・アクセス制御を明確化

2026年1月24日

Webアプリケーションの監査において、入力値検証エラーやアクセス拒否のログが極端に少ない場合に考えられる懸念はどれか。

入力値検証エラーやアクセス拒否が少ない場合、不正実装の可能性

2026年1月24日

FIDO（Fast Identity Online）認証の特徴として適切なものはどれか。

FIDO認証はデバイス側で本人確認を行い、サーバに生体情報は送信しない

2026年1月24日

IPsecのトンネルモードの特徴として適切なものはどれか。

IPsecトンネルモードは元のIPパケット全体を新たなIPヘッダでカプセル化

2026年1月24日

サーバ室の入退室ログを一定期間保存し、定期的にレビューする主な目的はどれか。

サーバ室の入退室ログをレビューして不審な行動を検知する

2026年1月24日

リスク対応の選択肢のうち、保険契約の締結によって損失発生時の金銭的負担を第三者に移転する方針はどれか。

保険契約で損失発生時の金銭的負担を移転するのはリスク移転

2026年1月24日

マイナンバーを含む情報の取扱いに関して定めた日本の法律はどれか。

マイナンバーを含む情報取扱いについては番号利用法に基づく

2026年1月24日

セキュリティパッチを適用する際に、まずテスト環境で検証する理由として最も適切なものはどれか。

パッチ適用前にテスト環境で検証するのは不具合の発生を防ぐため

2026年1月24日

セキュリティインシデント対応訓練（インシデント対応演習）を実施する主な目的はどれか。

インシデント対応訓練で手順の妥当性を検証し関係者の連携を確認する

2026年1月24日

ランサムウェア感染時に、暗号化されたファイルを復号せず業務を復旧するために最も重要となる事前対策はどれか。

ランサムウェア対策の基本は定期的なオフラインバックアップの取得

2026年1月24日