HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

高度な攻撃キャンペーンにおいて、攻撃者がホスト上にツールを残さず、OSに標準搭載されたコマンドやスクリプト機能だけを利用して攻撃を行う手法を何というか。

Living off the LandはOSの標準機能を利用した攻撃

2026年1月24日

BGPルートの整合性を検証するためのRPKI（Resource Public Key Infrastructure）の導入により期待される効果として最も適切なものはどれか。

RPKIはBGP経路広告の正当性を検証しBGPハイジャックを防止

2026年1月24日

機密性の高い管理コンソールへのアクセスに際し、端末のOS種別やパッチレベル、マルウェア検査結果などを確認し、条件を満たす端末からのみ多要素認証を受け付ける方式はどれか。

コンディショナルアクセスは条件を満たす端末のみ認証を許可

2026年1月24日

ゼロトラストアーキテクチャの導入において、「継続的な検証（Continuous Verification）」を実現するために必要となる要素として最も適切なものはどれか。

ゼロトラストはアクセスごとに動的にリスク評価を行う

2026年1月24日

データ分析基盤で個人データを扱う際、同一人物の行動を追跡できるが氏名などとは直接結び付かないIDでログを管理し、別途安全な場所に対応表を保管する。この手法の位置付けとして最も適切なものはどれか。

仮名化されたデータは業務分析に利用しやすくプライバシ保護

2026年1月24日

TPM（Trusted Platform Module）チップが提供する機能に含まれないものはどれか。

TPMはハードウェアレベルのセキュリティ機能を提供

2026年1月24日

入退室記録の保管期間を設定する際に最も考慮すべきものはどれか。

入退室記録の保存期間は法令や調査に必要な期間を基に決定

2026年1月24日

サイバーリスクのモンテカルロシミュレーションを実施する主な目的として最も適切なものはどれか。

モンテカルロシミュレーションでリスクのばらつきを把握

2026年1月24日

重要な会議室で、レーザーマイクロフォンなどにより窓ガラスの振動から会話内容を盗聴されるリスクを低減する対策として最も適切なものはどれか。

音響的遮断を高め窓ガラスからの盗聴リスクを低減

2026年1月24日

クラウドサービス利用契約において、データ所在地（データが保存される国や地域）を契約条項で明示してもらう主な目的はどれか。

データ所在地を契約で明示し法令遵守リスクを評価するため

2026年1月24日