HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

社内PCのウイルス対策ソフトの定義ファイル更新を自動化する主な目的はどれか。

最新のマルウェアに迅速に対応するためにウイルス対策ソフトの定義ファイル更新を自動化

2026年1月24日

情報セキュリティインシデント発生時に、初動対応の結果を簡潔にまとめた記録を残す主な目的はどれか。

初動対応の記録は後続対応や原因分析に必要な情報を残すため

2026年1月24日

二要素認証の例として最も適切な組合せはどれか。

二要素認証でパスワードと指紋認証を組み合わせる

2026年1月24日

ビジネスメールの誤送信による情報漏えいリスクを低減するための運用ルールとして最も適切なものはどれか。

メール誤送信リスクを低減するため、送信前のダブルチェックが重要

2026年1月24日

小規模拠点にVPNルータを設置して本社と拠点間をIPsecで接続する主な目的はどれか。

VPNルータで通信を暗号化して盗聴や改ざんを防ぐ

2026年1月24日

情報セキュリティリスクを整理するために、影響度が大きく発生確率も高いリスクを優先的に対策する考え方を何というか。

リスクベースアプローチでリスクを優先的に対策する

2026年1月24日

パケットのヘッダ情報だけでなく、通信の状態も監視するファイアウォール技術はどれか。

ステートフルインスペクションで通信セッションの状態を保持し、正当な応答のみを通過させる

2026年1月24日

社内ネットワークのWebプロキシログに記録される情報として一般的なものはどれか。

WebプロキシログにはアクセスURLや日時などの通信履歴が記録される

2026年1月24日

攻撃者が複数の脆弱性や設定不備を段階的に悪用し権限を高めていく手法はどれか。

複数の脆弱性や設定不備を段階的に悪用し権限を高めるのは権限昇格攻撃

2026年1月24日

不正アクセス禁止法が対象としている行為の例として最も適切なものはどれか。

他人のID・パスワードを利用してログインする行為は不正アクセス禁止法違反

2026年1月24日