HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

オープンソースソフトウェア（OSS）を利用する際のセキュリティリスクとして、最も注意すべきものはどれか。

脆弱性が発見されても修正パッチの提供が遅れる等のリスク。

2026年1月24日

EU一般データ保護規則（GDPR）において、データ主体が有する権利の例として最も適切なものはどれか。

自身のデータに対し、開示・訂正・削除等を請求する権利。

2026年1月24日

情報システムに関するリスクを評価する際の手法の一つで、リスク発生確率と影響度を軸に分類するものはどれか。

発生確率と影響度を縦横の軸にとり、リスクを可視化する手法。

2026年1月24日

営業秘密の不正取得に対して、刑事罰の対象となる法律はどれか。

営業秘密の不正取得・使用は不正競争防止法で処罰される。

2026年1月24日

インシデントの重大度（セベリティ）を分類する目的はどれか。

重要度に応じ、リソース配分や対応順序を決定するため。

2026年1月24日

利用者の閲覧履歴や入力情報を秘密裏に送信するマルウェアの例として最も適切なものはどれか。

PC内の情報を盗み取り、外部へ勝手に送信するマルウェア。

2026年1月24日

ビジネスメール詐欺（BEC）で、取引先の担当者名やメールアドレスを騙って送金先口座を変更させる手口はどれか。

取引先等を装い、偽の口座へ送金先を変更させる詐欺手口。

2026年1月24日

定期的な権限棚卸しを実施する主な目的はどれか。

異動や退職に伴う不要な権限を削除し、過剰な権限状態を防ぐ。

2026年1月24日

PKI（公開鍵基盤）において、電子証明書の有効性を失効させる手続きを行うのはどの機関か。

証明書の失効申請を受け付けるのはRA（登録局）の役割。

2026年1月24日

VPN接続でスプリットトンネリングを許可する場合のセキュリティ上の懸念として最も適切なものはどれか。

直接ネット接続した端末が攻撃の入り口や中継点になる危険性。

2026年1月24日