HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

フォールトトレランス（耐障害性）を高めるため、異なるメーカーや設計の部品を組み合わせて使用する冗長化手法はどれか。

ダイバーシティ冗長化で異なる設計の部品を組み合わせる。

2026年1月24日

感染したPCに特定のメッセージを表示し、制限解除のために金銭を要求するマルウェアはどれか。

ランサムウェアは金銭を要求する不正ソフト。

2026年1月24日

複数サーバのログを正しく相関分析するために重要なことはどれか。

ログの時刻をNTPで同期させて相関分析を正確に行う。

2026年1月24日

機密性の高い開発プロジェクトにおいて、インターネットから物理的に分離された開発環境（エアギャップ環境）を利用する主な利点はどれか。

エアギャップ環境でマルウェア感染や情報漏えいリスクを低減する。

2026年1月24日

組織において情報セキュリティ基本方針を定める主な目的はどれか。

セキュリティ基本方針は組織のセキュリティの方向性を示す。

2026年1月24日

企業全体のリスクを統合的に管理するERM（Enterprise Risk Management）の枠組みを採用する利点として最も適切なものはどれか。

ERMはリスク領域を横断的に評価し優先度を比較する。

2026年1月24日

サイバー保険における填補（てんぽ）の対象として、一般的に含まれない費用はどれか。

サイバー保険で物理的損壊修理費用は一般的に含まれない。

2026年1月24日

システムの動作を最小限の権限で実行させることで、万一の侵入時の被害を局所化するセキュリティ原則はどれか。

最小権限の原則は侵入時の被害を局所化するセキュリティ原則。

2026年1月24日

国際的なデータ移転を行う際、各国の個人情報保護法制の違いに対応するために企業グループ内で標準契約条項や拘束的企業準則（BCR）を整備する主な目的はどれか。

BCRや標準契約条項でデータ保護ルールを適用するため。

2026年1月24日

国境を越える大規模サイバー攻撃に対応するために、複数組織のCSIRTが参加する情報共有コミュニティに加入する主な利点はどれか。

CSIRTコミュニティ参加で攻撃情報の共有と対応が迅速化する。

2026年1月24日