HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

脅威情報を共有する際に、情報の取扱い範囲を色区分で示すTLP（Traffic Light Protocol）の目的として最も適切なものはどれか。

脅威情報の機密度に応じて再配布可能範囲を明確にするため

2026年1月24日

サプライチェーンセキュリティを強化するために、使用しているOSSライブラリの脆弱性情報を継続的に取得・管理する仕組みはどれか。

OSSライブラリの脆弱性情報を継続的に取得・管理する仕組みはSBOM

2026年1月24日

1つのインシデントが発生することで、サプライチェーン全体に連鎖的に影響が波及するリスクの捉え方として最も適切なものはどれか。

1つのインシデントがサプライチェーン全体に波及するリスクはシステミックリスク

2026年1月24日

日本の個人情報保護法における「個人情報データベース等」とは、特定の個人情報を検索できるように体系的に構成されたものを指すが、これに該当しないものはどれか。

電子メールの本文は「個人情報データベース等」に該当しない

2026年1月24日

GDPRで規定される「データ最小化の原則」を説明したものはどれか。

必要な範囲で個人データの収集・保存を制限するため

2026年1月24日

自己主権型ID（SSI: Self-Sovereign Identity）において、ユーザーが自身の情報を管理・提示する仕組みで中心的な役割を果たすものはどれか。

Verifiable Credentialsが中心的役割を果たす

2026年1月24日

ハードウェアセキュリティキーを用いた認証の利点として最も適切なものはどれか。

フィッシング耐性の高い公開鍵認証を実現しやすいため

2026年1月24日

産業制御システム（ICS）において、物理的な設備を制御するプログラムを改ざんする攻撃の主な目的はどれか。

物理設備を制御するプログラム改ざんの目的は可用性破壊

2026年1月24日

ドメイン所有者がメール送信ドメイン認証の設定（SPFなど）に利用するDNSレコードの種類はどれか。

メール送信ドメイン認証設定で使用するDNSレコードはTXTレコード

2026年1月24日

ゼロトラストネットワークアーキテクチャにおいて、アクセス要求が来るたびにアクセス可否を判断する主体はどれか。

アクセス要求が来るたびにアクセス可否を判断するのはPDP

2026年1月24日