素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
情報処理安全確保支援士 2025年度版
「情報処理安全確保支援士 2025年度版」の記事一覧
情報セキュリティリスクを経営リスクの一部として扱い、戦略的な視点から管理する活動はどれか。
セキュリティガバナンスは経営視点からリスクを管理する活動。
2026年1月24日
来訪者に一時的な入館証を発行し着用を義務付ける主な目的はどれか。
来訪者証は識別し、立入り可能エリアを管理する。
2026年1月24日
リスクマネジメントにおいて「リスクオーナ」が担う役割として適切なものはどれか。
リスクオーナはリスクを評価し最終的に受容・低減の責任を負う。
2026年1月24日
特定の組織や個人を狙い、実在の取引先などを装って送られる標的型フィッシングメールを何というか。
スピアフィッシングはターゲットに対する標的型のフィッシング攻撃。
2026年1月24日
ユーザーのブラウザ履歴やアクセスパターンから、プライベートな情報を盗み出すサイドチャネル攻撃の一種はどれか。
キャッシュタイミング攻撃はブラウザ履歴やアクセスパターンから情報を盗む。
2026年1月24日
公開鍵証明書を用いてクライアント認証を行う際に、クライアントが自身の秘密鍵で署名するのは何のデータか。
クライアントが秘密鍵で署名するデータはチャレンジデータ。
2026年1月24日
本番環境でログ出力レベルをすべてDEBUGに設定した場合に懸念されることはどれか。
詳細なログ出力が原因で性能低下や機密情報漏えいリスクが増加する。
2026年1月24日
ユーザアカウント管理において、一定期間ログイン実績のないアカウントを自動的に無効化する主な目的はどれか。
利用されていないアカウントは悪用を防ぐため無効化する。
2026年1月24日
Webアプリケーションにおいて、利用者が入力した値がOSのシェルコマンドとして実行されるのを防ぐための対策はどれか。
OSコマンドインジェクションは入力値がOSのコマンドに悪用される。
2026年1月24日
一般に情報セキュリティポリシ体系を「基本方針-対策基準-手順書」で構成する場合、「対策基準」に該当するものの説明はどれか。
「対策基準」は具体的な操作手順やセキュリティルールを定めた文書。
2026年1月24日
投稿のページ送り
1
…
74
75
76
…
631
