HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

インターネット接続機能を持つスマートロックのセキュリティ対策として最も適切なものはどれか。

スマートロックのセキュリティ対策は強固な認証と暗号化通信

2026年1月24日

EU一般データ保護規則（GDPR）において、高リスクな個人データ処理に対して要求されるDPIA（Data Protection Impact Assessment）の説明として最も適切なものはどれか。

DPIAはリスク評価と低減策を文書化するプロセス

2026年1月24日

デジタルフォレンジックにおけるチェーン・オブ・カストディ（証拠保全経路）の主な目的はどれか。

チェーン・オブ・カストディは証拠の改ざん防止のために記録

2026年1月24日

SaaS型クラウドサービスの共有責任モデルにおいて、利用組織側が主に責任を負う領域として最も適切なものはどれか。

SaaSの責任共有モデルではデータ内容やアクセス制御管理がユーザ責任

2026年1月24日

DNSトンネリングによる情報流出を検知するためのネットワーク監視として最も適切なものはどれか。

DNSトンネリングは不自然なDNSクエリで外部通信を行う

2026年1月24日

サービスメッシュでmTLS（相互TLS）を用いる主な利点として最も適切なものはどれか。

mTLSはマイクロサービス間通信の相互認証と暗号化を提供

2026年1月24日

職務分掌（Separation of Duties）をアクセス制御設計に取り入れる主な目的はどれか。

職務分掌は不正防止のために役割を分割

2026年1月24日

機械学習モデルに対するデータポイズニング攻撃の説明として最も適切なものはどれか。

データポイズニング攻撃は学習データに細工してモデルを誤学習

2026年1月24日

クラウドの責任共有モデルにおいて、IaaS利用時にユーザが責任を負う範囲はどれか。

IaaSでユーザが負う範囲はOSとアプリケーション

2026年1月24日

セキュリティログの保存期間を決定する際に最も重視すべき観点はどれか。

ログ保存は法令や調査に必要な期間とコストのバランス

2026年1月24日