HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

自己増殖機能を持たず、有用なプログラムを装って侵入するマルウェアはどれか。

有用なソフトを装って侵入し、裏で悪意ある動作をするマルウェア。

2026年1月24日

インシデント対応プロセスで「教訓の共有」に該当する活動はどれか。

対応の経験を教訓として整理し、将来の対策や教育に活かす活動。

2026年1月24日

セキュリティ対策の費用対効果を評価するために、期待される年間損失額（ALE）を算出する際に用いる指標はどれか。

年間予想損失額(ALE)＝発生確率(年)×1回あたりの損失額。

2026年1月24日

災害発生時にも重要業務を継続するため、別地点にホットサイトを用意する利点はどれか。

災害時でも、事前準備した設備で短時間に業務再開が可能。

2026年1月24日

リスク登録簿（リスクレジスタ）の主な役割はどれか。

リスクの特定から対応までの情報を一覧化し、管理するため。

2026年1月24日

侵入検知システム（IDS）において、誤って正常な通信を攻撃と判断してしまう誤検知の確率はどれか。

正常な通信（Negative）を誤って攻撃（Positive）と判定すること。

2026年1月24日

クラウドサービス利用規程を策定する際に盛り込むべき内容として最も適切なものはどれか。

セキュリティリスクに応じ、利用許可基準や条件を明確にするため。

2026年1月24日

ISMSを認証する機関が、組織のセキュリティ体制が規格に適合しているかを客観的に評価する行為はどれか。

第三者機関が規格への適合性を客観的に評価するのは認証審査。

2026年1月24日

インシデント対応計画においてRTOとRPOを定義する主な目的はどれか。

目標値を定め、それに適した復旧対策や投資判断を行うため。

2026年1月24日

多要素認証（MFA）がシングルサインオン（SSO）環境で実現できるセキュリティ上の利点はどれか。

1つの認証が破られても、多要素で不正アクセスを阻止できるため。

2026年1月24日