HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

サイバーリスクを他部門や経営層と共有する際に、ヒートマップを利用する利点はどれか。

リスクの所在（確率・影響度）を色分けし、直感的に共有できる。

2026年1月24日

クラウドサービスを利用する際にSLA（サービスレベル合意）で確認すべきセキュリティに関連する項目として最も適切なものはどれか。

可用性等の品質保証や、事故時の対応責任を明確にするため。

2026年1月24日

メモリ領域を書き換えることで、関数呼び出しからリターンするアドレスを攻撃者のコードへ変更させる攻撃はどれか。

バッファ溢れ等で戻り番地を書き換え、不正コードを実行させる。

2026年1月24日

インシデント対応において外部専門機関と事前に連携協定を結んでおく主な利点はどれか。

自社で対応困難な高度な調査（フォレンジック等）や法的支援を得る。

2026年1月24日

WebAuthnにおいて、認証器（Authenticator）が生成する、公開鍵を含む認証情報はどれか。

秘密鍵で署名し、公開鍵を含む認証情報（クレデンシャル）を送る。

2026年1月24日

CI/CDパイプラインにおいて、ソースコード内の機密情報（APIキーなど）のハードコーディングを検出するプロセスはどれか。

ソースコードを静的に解析（SAST）し、秘密情報の埋め込みを発見する。

2026年1月24日

メールのDMARC設定を適切に行う主な目的はどれか。

送信ドメイン認証失敗時のメールの扱いを送信側が表明するため。

2026年1月24日

特権ID管理において、パスワード貸与型ではなくチェックアウト方式を採用する主な利点はどれか。

申請ベースで一時的に貸し出すことで、不正利用や使い回しを防ぐ。

2026年1月24日

EUのGDPRにおいて、個人データの第三国への移転を適法にするための手段の一つはどれか。

EU域外への移転時に、十分な保護水準を契約で保証する条項。

2026年1月24日

SD-WANをセキュリティの観点から導入する利点として最も適切なものはどれか。

ソフトウェア制御により、拠点間通信の暗号化や管理を柔軟に行える。

2026年1月24日