HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

安全なパスワードの利用方法として最も適切なものはどれか。

複雑なパスワードを使い、サービスごとに異なるパスワードが適切。

2026年1月24日

IPv4ネットワークでNATを利用する主な目的はどれか。

NATはアドレス節約と内部構成の隠ぺいを行う。

2026年1月24日

情報処理安全確保支援士が、顧客の機密情報にアクセスした記録を保存する義務が規定されているのはどれか。

業務記録の作成と保存が義務付けられている。

2026年1月24日

情報セキュリティ基本方針を具体化し、達成状況を評価するために設定するものはどれか。

情報セキュリティ目標は目標設定と達成状況評価に使用する。

2026年1月24日

セキュアプログラミングにおいて、時間差を利用した攻撃（TOCTOU: Time-of-Check to Time-of-Use）を防ぐための対策はどれか。

レースコンディションを防ぐことで時間差攻撃を防止。

2026年1月24日

情報セキュリティにおける「脅威」を説明したものはどれか。

脅威は情報資産に損失を与える要因となる事象や行為。

2026年1月24日

パケットフィルタリング型ファイアウォールにおいて、戻り通信を許可するために設定すべきTCPのフラグはどれか。

ACKフラグで戻り通信を許可する。

2026年1月24日

セキュリティ運用において、MITRE ATT&CKなどのフレームワークに基づき検知ルールとログをマッピングする主な目的はどれか。

MITRE ATT&CKマッピングで検知ルールの網羅性を評価する。

2026年1月24日

ブロック暗号の運用モードのうち、メッセージ認証コード（MAC）と暗号化を同時に提供できるモードはどれか。

GCMモードは暗号化とメッセージ認証を同時に提供する。

2026年1月24日

サーバールームへの不正侵入を防ぐための物理的対策として不適切なものはどれか。

アンチウイルスソフトは物理的対策には含まれない。

2026年1月24日