HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

日本国内で個人情報保護マネジメントシステムの要求事項を定めている規格はどれか。

JIS Q 15001に適合した事業者にプライバシマークが付与される。

2026年1月24日

単一のコンポーネントが停止するとシステム全体が停止してしまう構成上の弱点を何というか。

シングルポイントオブフェイルは単一障害点のリスクがある。

2026年1月24日

ユーザIDと接続元IPアドレス、ログイン時刻を記録したログから不審な同時ログインを検知する際に有効な分析の観点はどれか。

不審な同時ログインは地理的に離れた場所からのログインを抽出して検出。

2026年1月24日

インターネットから隔離されたネットワーク内のシステムにUSBメモリなどを介して侵入する攻撃はどれか。

エアギャップ攻撃はUSBなどを使って隔離されたシステムに侵入する攻撃。

2026年1月24日

検出を逃れるために自らのコードを暗号化したり一部書換えたりして、同一マルウェアでも毎回異なるシグネチャとなるようにする手法はどれか。

ポリモーフィックマルウェアはコードを暗号化または変更して検出を回避する。

2026年1月24日

日本の不正競争防止法における営業秘密の要件のうち「非公知性」が意味するものはどれか。

営業秘密は秘密として管理されていることが必要。

2026年1月24日

電子メールのセキュリティを確保するために、デジタル署名と暗号化の両方を提供する標準規格はどれか。

PGP/S/MIMEは電子メールの署名と暗号化を提供する。

2026年1月24日

Webアプリケーションフレームワークが提供する機能のうち、SQLインジェクション攻撃を根本的に防ぐ機能はどれか。

プリペアドステートメントはSQLインジェクションを防ぐ。

2026年1月24日

情報セキュリティ内部監査の特徴として最も適切なものはどれか。

内部監査はポリシや手順の遵守状況を評価する。

2026年1月24日

任意アクセス制御（DAC）の特徴として適切なものはどれか。

DACは所有者がアクセス権を設定する方式。

2026年1月24日