HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

オフィスの来客用スペースと執務スペースをパーティションで区切り、来客が自由に執務スペースに入れないようにする目的はどれか。

来客による情報漏えいリスクを防ぐため、来客用スペースと執務スペースを区切る

2026年1月24日

組織の情報セキュリティ教育において、最初に従業員全員に周知すべき内容として最も適切なものはどれか。

情報セキュリティ基本方針と行動指針を従業員全員に周知する

2026年1月24日

無料Wi-Fi利用時にHTTPSで保護されていないWebサイトのログイン画面にID・パスワードを入力することが危険な理由はどれか。

HTTPSで保護されていないWebサイトにID・パスワードを入力するのは危険

2026年1月24日

従業員が業務で使用しているUSBメモリを紛失した場合、まず行うべき対応として最も適切なものはどれか。

USBメモリ紛失時、上長や情報セキュリティ担当に直ちに報告する

2026年1月24日

スマートフォンで画面ロックを設定する主な目的はどれか。

画面ロックを設定し紛失・盗難時に情報を保護するため

2026年1月24日

情報セキュリティの「可用性」が損なわれた例として最も適切なものはどれか。

データベース停止で業務に影響を与えた場合、可用性が損なわれた

2026年1月24日

家庭用ルータの管理画面に出荷時と同じID・パスワードでログインできる状態を放置した場合に主に問題となるリスクはどれか。

ルータの管理画面を放置すると、第三者に不正ログインされ設定を改ざんされる

2026年1月24日

機密性の高い会議を行う部屋の壁や扉に遮音性能の高い構造を採用する主な目的はどれか。

会話内容の漏洩リスクを低減するために遮音性能を高める構造を採用

2026年1月24日

VPN（Virtual Private Network）の主な目的はどれか。

VPNの主な目的は通信経路の暗号化

2026年1月24日

システムの回復力（レジリエンス）を高めるために、障害発生時に最小限の機能で稼働を継続する設計原則はどれか。

障害時に最小限の機能で稼働を継続する設計原則はグレースフル・デグラデーション

2026年1月24日