HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

プライバシ影響評価（PIA）の目的として最も適切なものはどれか。

新システムが個人のプライバシーに与えるリスクを事前に評価する。

2026年1月24日

Webプロキシサーバのアクセスログを定期的に分析する主な目的はどれか。

C2サーバへの通信や、不正サイトへのアクセスを検知するため。

2026年1月24日

シグネチャベースのウイルス対策の弱点はどれか。

パターンファイルにない未知のマルウェアは検知できない。

2026年1月24日

著作権法において、プログラムの著作物が保護される対象はどれか。

プログラムの「ソースコード」は著作物として保護される。

2026年1月24日

バックアップ媒体を耐火金庫に保管する主な目的はどれか。

火災や盗難などの物理的脅威からバックアップを守るため。

2026年1月24日

BCP発動後、事業の復旧活動において、最初に優先的に復旧させるべき業務を定義するプロセスはどれか。

BIAで業務の優先度や目標復旧時間を決定する。

2026年1月24日

ISO/IEC 27002における管理策の分類で、「組織的」「人的」「物理的」と並ぶもう一つの分類はどれか。

ISO27002の管理策は組織・人・物理・技術に分類される。

2026年1月24日

リスク評価の結果を踏まえて目標とするリスクレベルを設定する理由として最も適切なものはどれか。

リスク受容が可能か、追加対策が必要かを判断する基準にするため。

2026年1月24日

電子署名法において、認証業務に関する一定の基準を満たす事業者が受ける認定の趣旨として最も適切なものはどれか。

認定制度により、電子署名業務の信頼性と安全性を担保するため。

2026年1月24日

日本の個人情報保護法における、要配慮個人情報の定義に該当しないものはどれか。

職業は要配慮個人情報（差別等の原因となる情報）に含まれない。

2026年1月24日