素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
情報処理安全確保支援士 2025年度版
「情報処理安全確保支援士 2025年度版」の記事一覧
WebサーバとDBサーバを分離し、WebサーバをDMZに配置してDBサーバを内部ネットワーク側に置く主な理由はどれか。
DBサーバへのアクセスリスクを減らすためにWebサーバをDMZに配置
2026年1月24日
アクセス制御において、ユーザの役割に応じて権限をまとめて定義し、その役割をユーザに割り当てる方式はどれか。
RBACは役割ごとにアクセス権を定義し、それをユーザに割り当てる
2026年1月24日
アクセスログの時刻がサーバごとにずれている場合に生じる主な問題はどれか。
サーバの時刻がずれるとインシデント分析が困難になる
2026年1月24日
クラウドサービス利用時に、利用者側が自ら設定・管理する必要があることが多いものはどれか。
クラウドサービスで利用者アカウントの権限設定と多要素認証が自ら設定・管理すべきこと
2026年1月24日
データベースを操作する命令文を不正に入力し、データを改ざん・窃取する攻撃はどれか。
SQLインジェクションはデータベース操作命令文を不正に入力しデータを改ざんする
2026年1月24日
ノートPC利用者に対して、盗難防止のためのアドバイスとして最も適切なものはどれか。
ノートPCの盗難防止策は公共の場で本体から目を離さず固定すること
2026年1月24日
情報資産の棚卸し結果から資産台帳を作成する主な目的はどれか。
資産台帳を作成し、セキュリティ対策や責任を明確にするため
2026年1月24日
情報資産台帳に記録すべき項目の例として最も適切なものはどれか。
資産台帳には資産の所有部門・保管場所・機密区分を記録
2026年1月24日
情報セキュリティ委員会の議事録を作成し保存する主な目的はどれか。
議事録は意思決定内容の記録として説明責任を果たすため
2026年1月24日
不正アクセス禁止法における「アクセス制御機能」の例として最も適切なものはどれか。
ユーザIDとパスワードによるログイン機能はアクセス制御機能の一例
2026年1月24日
投稿のページ送り
1
…
53
54
55
…
631
