HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

クラウドサービスの設定ミスをリアルタイムで検知し、自動修正を試みるセキュリティ管理機能はどれか。

CSPMはクラウドサービス設定ミスをリアルタイムで検知・自動修正。

2026年1月24日

公開鍵証明書の失効状態をリアルタイムに近い形で確認するプロトコルはどれか。

OCSPは公開鍵証明書の失効状態をリアルタイムで確認する。

2026年1月24日

誰がいつどの資源にどのような操作を行ったかを後から確認できる性質を何というか。

責任追跡性は誰がいつどの資源にどの操作を行ったかを後から確認する。

2026年1月24日

マイクロサービス環境で用いられるAPIゲートウェイが担うセキュリティ機能として最も適切なものはどれか。

APIゲートウェイはクライアント認証や入力検証をバックエンドサービスを保護する。

2026年1月24日

AIが生成した画像や音声が本物であるかのように見せかける「ディープフェイク」の主な脅威はどれか。

ディープフェイクは社会的信用の毀損を引き起こす脅威。

2026年1月24日

個人情報保護法が、日本国内に拠点を持たない事業者であっても、日本に所在する個人に商品やサービスを提供する場合など一定の要件を満たすときに適用されることを何というか。

域外適用は国外の事業者にも個人情報保護法が適用されること。

2026年1月24日

情報セキュリティ監査基準における監査報告書の目的として、最も重要なものはどれか。

監査報告書は監査結果を伝え、改善提案を行うことが目的。

2026年1月24日

情報セキュリティ管理に関する国際規格ISO/IEC 27001の対象として最も適切なものはどれか。

ISO/IEC 27001は情報セキュリティマネジメントシステムの要求事項。

2026年1月24日

信頼性を高めるために、予備のシステムを待機させておく構成はどれか。

デュプレックスシステムは予備のシステムを待機させる構成。

2026年1月24日

システムのサイバーレジリエンスを高めるために、障害発生時に影響を局所化するための設計原則はどれか。

故障領域の分離で影響を局所化する設計原則。

2026年1月24日