HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

電磁波盗聴への対策として有効なものはどれか。

モニタやケーブルをシールドし、漏洩電磁波による傍受を防ぐ。

2026年1月24日

ICカードリーダーや生体認証装置などの入退室管理システムで、認証された後にドアを開ける信号を制御する装置はどれか。

認証システムからの信号を受け、物理的に扉の施錠・解錠を行う。

2026年1月24日

KRI（Key Risk Indicator）の活用目的として最も適切なものはどれか。

リスク顕在化の予兆（数値）を監視し、予防的措置をとるため。

2026年1月24日

鍵の長期的な機密性を高めるために、セッションごとに新しい鍵を生成する特性はどれか。

鍵が漏洩しても、過去の通信内容は解読されない性質。

2026年1月24日

GDPRにおいて組織内に任命されるデータ保護責任者（DPO）の主な役割はどれか。

個人データ保護に関する助言や、監督機関との窓口役を担う。

2026年1月24日

監査報告書に記載される「意見」のうち、被監査部門の統制状況に重大な問題がない場合に表明される意見はどれか。

監査対象に重大な指摘事項がなく、適切であるとの意見。

2026年1月24日

ビジネスメール詐欺（BEC）への対策として適切なものはどれか。

メール以外の手段（電話等）で事実確認し、詐欺を見抜くため。

2026年1月24日

コードの記述規則を定義し、脆弱性を含みにくいプログラムを作成するためのガイドラインはどれか。

脆弱性を含まない安全なコードを書くためのルール集。

2026年1月24日

ソフトウェア更新プログラムの配布サーバが侵害され、正規更新に見せかけてマルウェアが配布される攻撃の説明として最も適切なものはどれか。

信頼された配布経路や製造工程を汚染し、マルウェアを拡散させる。

2026年1月24日

特定個人情報（マイナンバー）の利用範囲を定めた法律はどれか。

マイナンバー法（番号法）が利用範囲を厳格に定めている。

2026年1月24日