HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

BGP（Border Gateway Protocol）の脆弱性を悪用した、インターネットルーティングの不正な変更攻撃はどれか。

経路情報を偽って広報し、通信を不正に引き込む攻撃。

2026年1月24日

情報セキュリティガバナンスを強化するための施策として最も適切なものはどれか。

経営層が関与する委員会等で、組織として責任・方針を明確化する。

2026年1月24日

差分プライバシの考え方を取り入れた統計公開の狙いとして最も適切なものはどれか。

ノイズ付加等により、プライバシーを保護しつつ統計的有用性を保つ。

2026年1月24日

ハッシュ関数の一つで、SHA-256よりも安全性が高く、計算負荷も大きいものはどれか。

SHA-3はSHA-2とは異なる構造を持ち、より安全性が高い。

2026年1月24日

クラウド環境の監査ログを取得する際に重要となる設定はどれか。

管理者操作やAPI利用など、重要イベントを漏らさず記録・保存する。

2026年1月24日

経営層に対して、セキュリティリスクを金銭的な損失額で見積もって報告する手法はどれか。

リスクを金額換算し、投資対効果（ROI）を経営判断しやすくする。

2026年1月24日

パスワード解析手法のうち、あらゆる文字の組み合わせを試す方法はどれか。

可能な全ての文字の組み合わせを試し、パスワードを特定する。

2026年1月24日

マルチクラウド環境における一元的なセキュリティポリシー管理を実現する技術概念はどれか。

開発から本番まで、クラウドアプリ全体を統合保護するプラットフォーム。

2026年1月24日

リスク対応において、保険加入によって損失を第三者に委ねる方法はどれか。

保険への加入などにより、リスクによる損失負担を他者へ移すこと。

2026年1月24日

窓ガラスにのぞき見防止フィルムを貼付する主な目的はどれか。

物理的な覗き見（ショルダーハッキング）による情報流出を防ぐ。

2026年1月24日