HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

サイバーキルチェーンの概念において、攻撃者が標的システムにマルウェアを送り込むフェーズはどれか。

配送（Delivery）は攻撃者がマルウェアをターゲットに送るフェーズ。

2026年1月24日

インシデント対応計画の机上演習（テーブルトップ演習）の目的はどれか。

机上演習はインシデント対応手順の妥当性や役割分担を確認する。

2026年1月24日

サイバーセキュリティ基本法の目的として最も適切なものはどれか。

サイバーセキュリティ基本法は我が国全体のセキュリティ確保を図る。

2026年1月24日

リスク評価手法のうち、想定される年間損失額（ALE）と対策コストを比較し、対策の経済合理性を判断する手法はどれか。

リスクファイナンスはALEと対策コストを比較して経済合理性を判断。

2026年1月24日

インシデント対応プロセスにおいて、マルウェアの削除や攻撃者が仕掛けたバックドアの除去など、侵害要因を取り除く段階はどれか。

根絶（エラジケーション）は侵害要因を取り除く段階。

2026年1月24日

電子署名の否認防止（Non-repudiation）を実現するために、送信者が署名に利用する鍵はどれか。

秘密鍵で署名することで電子署名の否認防止を実現。

2026年1月24日

Webアプリケーションにおいて、利用者がアップロードしたファイルにマルウェアが含まれていた場合に取るべき対策はどれか。

アップロードファイルの隔離とスキャンでマルウェアを防止。

2026年1月24日

セキュリティ運用において、SIEMに取り込むログの種類を選定する際に最も重視すべき観点はどれか。

検知した脅威シナリオに必要な情報が含まれていることが最も重要。

2026年1月24日

ソフトウェアやシステムに、通常の認証を通さずに侵入者がアクセスできるよう密かに設けられた裏口を何というか。

バックドアは密かに設けられた裏口。

2026年1月24日

Webアプリケーションにおいて、一定時間操作が行われなかったセッションを自動的に無効化する主な目的はどれか。

放置された端末からのなりすまし利用を防ぐためにセッション無効化。

2026年1月24日