HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

プロセッサのサイドチャネル攻撃の一種で、キャッシュメモリへのアクセス時間差を利用して機密情報を推測するものはどれか。

CPUのキャッシュアクセス時間の差を利用し、情報を盗む攻撃。

2026年1月24日

DNS over HTTPS（DoH）を利用する主な目的として適切なものはどれか。

DNS通信を暗号化（HTTPS化）し、盗聴や改ざんを防ぐため。

2026年1月24日

DNSSECによって実現されるセキュリティサービスはどれか。

電子署名により、DNS応答の完全性と送信元の真正性を保証する。

2026年1月24日

ランサムウェア攻撃を受けた際のシステム復旧において、復旧手順の有効性を検証する活動はどれか。

バックアップから規定時間内にシステム復旧できるか実証する。

2026年1月24日

サイバー保険を導入する際にまず検討すべきことはどれか。

自社のリスク許容度や既存対策と、保険の補償範囲を整合させる。

2026年1月24日

ゼロトラストセキュリティの実現に向けて重要となる考え方はどれか。

アクセス要求に対し、コンテキストを含め常に検証・最小権限とする。

2026年1月24日

ログのサンプリング取得ではなく全件取得を選択すべきケースとして最も適切なものはどれか。

証拠保全や詳細調査のためには、漏れのない全件取得が必要。

2026年1月24日

リスクマネジメントにおける「残留リスク」とは何か。

リスク対策を実施した後に、なお残存しているリスクのこと。

2026年1月24日

ソフトウェアの無断複製に関係する法令はどれか。

ソフトウェアの無断複製は、著作権法違反となる。

2026年1月24日

バイオメトリクス認証において、本人が拒否されてしまう誤りの確率はどれか。

正当な利用者を誤って拒否してしまう確率は本人拒否率（FRR）。

2026年1月24日