HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

「知識」「所持」「生体」のうち、2つ以上を組み合わせて本人確認を行う方式はどれか。

二要素認証で「知識」「所持」「生体」の2要素を組み合わせる

2026年1月24日

セキュリティ監査においてログレビューを行う主な目的はどれか。

不正アクセスやポリシ違反をログレビューで確認する

2026年1月24日

監査証跡としての信頼性を高めるために、ログを追記のみ可能なストレージに書き込み削除や上書きを制限する方式を採用する主な目的はどれか。

ログの改ざんを防ぎ、真正性を確保するために追記のみ可能なストレージ

2026年1月24日

インターネットからのアクセスを制御するために、Webサーバを配置することが多い領域はどれか。

DMZに公開Webサーバを配置し、外部からの攻撃リスクを減らす

2026年1月24日

情報セキュリティ戦略において、セキュリティ投資の優先順位を決定するために、リスクレベルと発生頻度を視覚化するツールはどれか。

リスクマトリクスでリスクレベルと発生頻度を視覚化する

2026年1月24日

パッケージ管理システムにおいて、正規ライブラリ名に似た名前の不正ライブラリを公開し、開発者のタイプミスなどを利用してマルウェアを組み込ませる攻撃はどれか。

タイポスクワッティングが不正ライブラリを公開してマルウェアを組み込む

2026年1月24日

GDPRにおいて、十分性認定のない第三国へ個人データを移転する際に用いられる、監督機関が採択した契約条項を何というか。

標準契約条項（SCC）はGDPRで規定されるデータ移転契約

2026年1月24日

攻撃者がネットワークに侵入してから、目的を達成するまでの時間（滞留時間）を短縮するために利用する技術はどれか。

EDRが攻撃者の滞留時間を短縮する技術

2026年1月24日

大規模サイバーインシデント発生時に、技術的な対応チームと経営層による危機管理本部との連携が重要となる主な理由はどれか。

危機管理本部との連携で社会的な説明責任・法的対応を統合的に判断

2026年1月24日

パスワードレス認証の実現技術のうち、公開鍵暗号に基づいて、認証サーバがパスワードのハッシュを保持しないものはどれか。

FIDO2 / WebAuthnがパスワードレス認証を実現する

2026年1月24日