素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
情報処理安全確保支援士 2025年度版
「情報処理安全確保支援士 2025年度版」の記事一覧
同一セグメント内で攻撃者が偽のARP応答を送信し、他のホストの通信を自分の端末へ誘導する攻撃はどれか。
ARPスプーフィングは偽のARP応答で通信を誘導する攻撃。
2026年1月24日
OAuth 2.0において、リソースサーバがアクセストークンを検証するために利用するエンドポイントはどれか。
認可コードグラントでリフレッシュトークンを発行できる。
2026年1月24日
IPsecのセキュリティアソシエーション(SA)を確立する際に用いられる鍵交換プロトコルはどれか。
IKEでIPsecのセキュリティアソシエーションを確立する。
2026年1月24日
システムの可用性を高める設計として最も適切なものはどれか。
フェイルオーバ構成により重要なサーバを二重化して可用性を高める。
2026年1月24日
個人情報保護法において、本人から保有個人データの開示を求められた場合の事業者の対応として適切なものはどれか。
JIS Q 15001は個人情報保護マネジメントシステムの規格。
2026年1月24日
外部ネットワークと内部ネットワークの間に設置し、不正アクセスを防ぐ装置はどれか。
ファイアウォールは不正アクセスを防ぐ装置。
2026年1月24日
ペネトレーションテストと脆弱性診断の違いとして最も適切なものはどれか。
ペネトレーションテストは能動的に特定目標達成を試み、脆弱性診断は既知の欠陥を探す。
2026年1月24日
組織におけるCISOの主な役割はどれか。
CISOは情報セキュリティ全体の戦略と統括を担う。
2026年1月24日
重大な被害には至らなかったが、発生していればインシデントになり得た事象を報告・分析する主な目的はどれか。
発生していないが重大インシデントとなる事象を報告し、未然に防ぐため。
2026年1月24日
日本の個人情報保護法において、個人情報取扱事業者が個人データの漏洩等が発生した場合に負う通知義務の相手方はどれか。
個人データの漏洩等が発生した場合、本人と個人情報保護委員会に通知する義務がある。
2026年1月24日
投稿のページ送り
1
…
73
74
75
…
631
