HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

生体認証で用いられる指標FARとFRRの説明として適切なものはどれか。

FARは他人受入率（誤許可）、FRRは本人拒否率（誤拒否）。

2026年1月24日

OpenID Connect（OIDC）において、認証完了後にクライアントに払い出され、ユーザー情報を含むトークンはどれか。

認証完了後に発行され、ユーザ属性情報などを含むトークン。

2026年1月24日

SSLストリッピング攻撃の説明として最も適切なものはどれか。

HTTPS接続を強制的にHTTPへダウングレードさせ、盗聴する攻撃。

2026年1月24日

VoIP（Voice over IP）のセキュリティプロトコルとして、音声パケットの暗号化と認証に使用されるものはどれか。

SRTPは音声データ（RTP）を暗号化し、盗聴を防ぐプロトコル。

2026年1月24日

CIS Benchmarksなどのセキュリティベンチマークを利用する主な利点はどれか。

信頼ある基準を利用し、安全な設定ベースラインを効率的に整備する。

2026年1月24日

中間者攻撃の一つで、ARPプロトコルの脆弱性を悪用してLAN内の通信を傍受する攻撃はどれか。

ARP応答を偽装して中継点となり、通信を盗聴・改ざんする。

2026年1月24日

多層防御をセキュリティアーキテクチャに組み込む主な目的はどれか。

単一点障害を避け、複数の層で攻撃を検知・防御するため。

2026年1月24日

SOAR（Security Orchestration, Automation and Response）が実現する主な機能はどれか。

インシデント対応のフローを自動化し、効率と速度を上げる。

2026年1月24日

個人情報を含むアプリケーションログを外部に送信する場合に必要な配慮として最も適切なものはどれか。

ログからの情報漏洩を防ぐため、特定個人を識別不能にする。

2026年1月24日

CSPM（Cloud Security Posture Management）が解決を目指すクラウド環境固有の問題点はどれか。

クラウドの設定不備を継続的に監視・是正し、事故を防ぐ。

2026年1月24日