HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

組織内のすべての機器に対して、一元的にセキュリティポリシーを適用・監視する仕組みはどれか。

NACは全機器にセキュリティポリシーを適用・監視する。

2026年1月24日

リスク対応のうち「リスク移転」に該当するものはどれか。

リスク移転はサイバー保険への加入に該当する。

2026年1月24日

EDR製品の主な目的はどれか。

EDRは端末上の挙動を監視し、侵害の兆候を検出・対応する。

2026年1月24日

サーバ室の扉にオートロック機能を設ける主な目的はどれか。

サーバ室のオートロックは無断入室を減らすため。

2026年1月24日

BCP（事業継続計画）の策定において、事業影響度分析（BIA）の次に行うべきプロセスはどれか。

BIA後、事業継続戦略を策定する。

2026年1月24日

ISMSにおける管理策の適用宣言書（SoA）の主な目的はどれか。

適用しない管理策の明確化が管理策の適用宣言書の目的。

2026年1月24日

日本の個人情報保護法において、個人情報データベース等を提供している事業者に適用される義務はどれか。

個人情報保護法では開示請求に応じる義務がある。

2026年1月24日

あるリスクに対する複数の対策案を比較する際に、対策に要するコストと期待されるリスク低減効果を定量的に比較する手法はどれか。

費用対効果分析でコストとリスク低減効果を比較する。

2026年1月24日

OAuth 2.0の認可グラントタイプのうち、リフレッシュトークンを発行できるのはどれか。

認可コードグラントはリフレッシュトークンを発行できる。

2026年1月24日

インシデント対応において、対外公表や報道機関対応の窓口を一元化する主な理由はどれか。

プレイブックはインシデント対応を自動化し、メッセージの統一を行う。

2026年1月24日