素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
情報処理安全確保支援士 2025年度版
「情報処理安全確保支援士 2025年度版」の記事一覧
ISO/IEC 27001に基づくISMSの「監視及びレビュー」の活動に含まれないものはどれか。
ISMSの「監視及びレビュー」はリスク受容の決定を含まない。
2026年1月24日
Webアプリケーションの入力フォームに悪意あるスクリプトを埋め込む攻撃はどれか。
クロスサイトスクリプティングは入力フォームにスクリプトを埋め込む攻撃。
2026年1月24日
サーバ室への入室においてICカードと暗証番号の両方を要求する構成の利点として最も適切なものはどれか。
ICカードと暗証番号で無断入室を防ぎセキュリティを強化する。
2026年1月24日
ポートスキャンにおいて、対象のホストが稼働しているかどうかを判断するために、TCPの接続を確立させずに送出するパケットはどれか。
SYNパケットでTCP接続を確立させずにホスト稼働を確認する。
2026年1月24日
RBACの特徴として最も適切なものはどれか。
RBACは役割に基づいてアクセス権を割り当てる方式。
2026年1月24日
アプリケーションログにクレジットカード番号などの機微情報をそのまま出力しないよう、桁の一部を伏せることを何というか。
マスキングは機微情報の一部を伏せてログ出力する。
2026年1月24日
情報セキュリティリスクを評価する際に、リスクの重大性を評価するための基準は誰が承認すべきか。
リスク評価基準は経営層(リスクオーナー)が承認すべき。
2026年1月24日
サーバを1台の大型機に集約するのではなく、複数のサーバに分散配置してサービスを提供する構成を採用する主なリスク面での利点はどれか。
複数サーバの分散配置で単一機器の故障による影響を限定する。
2026年1月24日
日本国内において、JIS Q 15001に適合する個人情報保護マネジメントシステムを整備している事業者に付与される認証マークはどれか。
プライバシマークはJIS Q 15001に適合した企業に付与される。
2026年1月24日
マルウェア対策ソフトウェアで、ファイルのハッシュ値だけでなく、プログラムの実際の動作を監視して検知する手法はどれか。
ヒューリスティック検知はプログラムの動作を監視してマルウェアを検出。
2026年1月24日
投稿のページ送り
1
…
69
70
71
…
631
