HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

Webアプリケーションの脆弱性として、「HTTPヘッダインジェクション」が引き起こす可能性のある被害はどれか。

HTTPヘッダインジェクションはユーザーセッションのハイジャックを引き起こす。

2026年1月24日

「ウイルスに感染しています」などと偽の警告画面を表示し、有償ソフトの購入や個人情報入力を促す不正ソフトの総称はどれか。

スケアウェアは偽の警告画面を表示して情報を盗む不正ソフト。

2026年1月24日

標的型攻撃において、ターゲット企業の従業員がよく閲覧するWebサイトを改ざんし、マルウェアに感染させる手法はどれか。

水飲み場型攻撃はターゲットのWebサイトを改ざんしマルウェア感染を引き起こす。

2026年1月24日

アクセス制御で安全側に倒す設定として「ホワイトリスト方式」を採用する場合の説明として適切なものはどれか。

ホワイトリスト方式は許可されていないものを拒否する方式。

2026年1月24日

共通鍵暗号方式における鍵のライフサイクル管理で、鍵の利用期間が終了した後に実施すべきことはどれか。

鍵の廃棄は鍵利用期間終了後に行う。

2026年1月24日

インシデント対応において、対応が自分の権限や能力を超えると判断した場合に、上位の責任者や専門部署へ速やかに連絡・引き継ぎを行うことを何というか。

エスカレーションは権限を超えた対応を専門部署に引き継ぐこと。

2026年1月24日

NISTサイバーセキュリティフレームワークの5機能のうち、「検知（Detect）」に該当する活動はどれか。

検知活動で異常を監視し、侵害の兆候を検知する。

2026年1月24日

GDPRにおける「忘れられる権利」とは、データ主体が何の削除を要求できる権利か。

GDPRでは自分に関する個人データの削除を要求できる権利。

2026年1月24日

生体認証における「クロスオーバーエラー率（CER）」が示す指標はどれか。

CERは本人拒否率と他人受入率が一致する値。

2026年1月24日

システムや組織が外部から攻撃を受ける可能性のある経路や点の総体を指す用語はどれか。

攻撃面は外部から攻撃を受ける可能性がある経路や点の総体。

2026年1月24日