HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

ソフトウェア開発におけるセキュアコーディングの主な目的はどれか。

開発段階で脆弱性を作り込まないよう、安全な記法に従うため。

2026年1月24日

CASB（Cloud Access Security Broker）が提供する主な機能はどれか。

クラウドサービスの利用状況を可視化し、制御を行うソリューション。

2026年1月24日

セキュリティポリシーの構成要素のうち、具体的なシステム設定や操作手順を記述した文書はどれか。

具体的な操作手順や設定値を記したマニュアル等のこと。

2026年1月24日

ログの改ざんを困難にするための運用方法として最も適切なものはどれか。

ログを別媒体の追記型領域に送り、攻撃者による削除を防ぐ。

2026年1月24日

プライベートIPアドレスをグローバルIPアドレスに変換する技術はどれか。

プライベートIPとグローバルIPを変換する技術（NAPT等）。

2026年1月24日

DMZに設置されたWebサーバへのアクセスを、特定のURLパスでのみ許可する機能を持つ機器はどれか。

WAFはURLやパラメータレベルで細かく通信制御が可能。

2026年1月24日

アカウントロックアウトポリシの主な目的はどれか。

試行回数を制限し、総当たり攻撃を成立させないため。

2026年1月24日

侵入検知用の赤外線センサをオフィスの窓や出入口に設置する主な目的はどれか。

物理的な不正侵入を即座に検知し、警報を発するため。

2026年1月24日

生体認証において、誤って本人を拒否してしまう確率（FRR）が高い場合に生じる問題点はどれか。

本人が拒否されると利便性が下がり、業務利用に支障が出る。

2026年1月24日

リスクシナリオを作成する主な目的はどれか。

具体的な攻撃や障害場面を想定し、対策の抜け漏れを防ぐため。

2026年1月24日