HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

マイクロサービス間通信をプロキシで中継し、mTLSによる暗号化や認可ポリシの一元管理を実現するアーキテクチャはどれか。

サービスメッシュがmTLSによる暗号化や認可ポリシの一元管理を実現

2026年1月24日

情報セキュリティにおける「デューデリジェンス」とは、何を意味するか。

リスク詳細調査は投資や買収前の「デューデリジェンス」

2026年1月24日

離席時に画面ロックを義務付けるポリシを導入する主な目的はどれか。

第三者の情報漏えいを防ぐために離席時の画面ロックを義務付ける

2026年1月24日

ハッシュ関数の特徴として、誤っているものはどれか。

出力値から入力値を復元できるのはハッシュ関数の誤り

2026年1月24日

データセンタで二重化された電源系統を採用する主な目的はどれか。

停電時に電力供給を継続し、安全なシャットダウンや継続運転を可能にするため

2026年1月24日

ハニーポットを設置する主な目的はどれか。

攻撃者の活動を誘引し分析するためにハニーポットを設置

2026年1月24日

IoT機器がボットネットに組み込まれ大規模DDoS攻撃に悪用される主な原因として適切なものはどれか。

初期設定のID・パスワードを変更せずに公開したIoT機器が原因

2026年1月24日

フォールトトレランス（耐障害性）を高めるために、異なる設計のコンポーネントを複数用意する冗長化手法はどれか。

異なる設計のコンポーネントを複数用意する冗長化手法はダイバーシティ設計

2026年1月24日

ログ分析において、通常時のアクセス頻度やパターンを学習し、それから大きく外れた挙動を検知する方式はどれか。

アノマリベース検知は通常時の行動から外れた挙動を検出する

2026年1月24日

攻撃者が正規のプロセスに不正なコードを注入し、そのプロセスの権限を利用して悪意ある操作を行う手法はどれか。

不正なコードをプロセスに注入し権限を利用する手法はプロセスインジェクション

2026年1月24日