HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

利用者の行動パターンやデバイス情報を監視し、ログイン後も継続的に信頼度を評価して認証強度を調整する仕組みはどれか。

継続的認証が利用者の行動パターンやデバイス情報を基に認証強度を調整

2026年1月24日

Webアプリケーションにおいて、動的にファイルパスを構成する際に、親ディレクトリへのアクセスを許してしまう脆弱性はどれか。

親ディレクトリへのアクセスを許してしまう脆弱性はディレクトリトラバーサル

2026年1月24日

国家レベルのサイバーセキュリティ戦略を策定し、重要インフラの保護を推進する法律はどれか。

サイバーセキュリティ基本法が国家レベルで重要インフラの保護を推進

2026年1月24日

サイバー攻撃を完全に防ぐことを前提とするのではなく、攻撃を受けても迅速に復旧し影響を最小化できる能力に焦点を当てた考え方はどれか。

攻撃を受けても迅速に復旧し影響を最小化するのはサイバーレジリエンス

2026年1月24日

電子メールやWebサイトなどで使用されるUnicode文字の類似性を悪用し、正規のドメインに見せかけてユーザーを騙す攻撃はどれか。

Unicode文字の類似性を悪用する攻撃はホモグラフ攻撃

2026年1月24日

リスク管理の「3線モデル（Three Lines Model）」において、第3線の役割として最も適切なものはどれか。

第3線の役割は内部監査としてリスク管理の有効性を評価する

2026年1月24日

「セキュリティ・バイ・オブスキュリティ（秘匿性頼みのセキュリティ）」と対比される望ましい設計思想として最も適切なものはどれか。

アルゴリズムや設計が公開されても鍵管理と強固な設計で安全性を確保

2026年1月24日

秘密計算技術の一つで、データを暗号化したまま計算処理を行う手法の総称はどれか。

同型暗号が暗号化したまま計算処理を行う手法

2026年1月24日

SDN（Software-Defined Networking）環境における、セキュリティ制御の一元化を実現する主要コンポーネントはどれか。

コントロールプレーンがセキュリティ制御の一元化を実現する

2026年1月24日

監査人が被監査部門の統制を評価する際に、統制が有効に機能していない場合に表明する監査意見はどれか。

統制が有効でない場合は「不適正意見」を表明する

2026年1月24日