HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

情報セキュリティ基本方針を定期的に見直す主な理由はどれか。

環境変化や新たな脅威に対応し、方針を有効な状態に保つため。

2026年1月24日

インシデント発生後の対応プロセスにおいて、再発防止策を策定するフェーズはどれか。

事後対応として再発防止策を策定・実施し、根本解決を図る。

2026年1月24日

クラウドサービス利用時の責任共有モデルにおいて、利用者側が主に負う責任として適切なものはどれか。

データの管理やID管理、暗号化設定等は利用者の責任範囲。

2026年1月24日

ネットワーク通信の盗聴対策として、IPアドレスとMACアドレスの対応付けを保護するプロトコルはどれか。

ARPスプーフィングを防ぐため、正しいIPとMACの対応を監視する。

2026年1月24日

ログの保存期間を決定する際に最も考慮すべきものはどれか。

法令要件や、インシデント調査に必要な期間を確保するため。

2026年1月24日

データセンターの災害対策として、地理的に離れた場所に待機系システムを配置する方式はどれか。

即座に業務再開できるよう、機器やデータが同期された待機系。

2026年1月24日

ISMS（情報セキュリティマネジメントシステム）のPDCAサイクルにおいて「Do」に該当するものはどれか。

計画（Plan）に基づき、対策を導入・運用するのはDo段階。

2026年1月24日

WAFの主な目的として最も適切なものはどれか。

Webアプリへの攻撃（SQLインジェクション等）を検知・遮断する。

2026年1月24日

ファイアウォールで通信許可ルールを設定する際、推奨される基本原則はどれか。

原則すべて遮断し、業務に必要な通信のみを許可するのが安全。

2026年1月24日

パスワードハッシュの安全性を高めるために、ハッシュ化の際にランダムなデータを付加する手法はどれか。

ハッシュ化の際、ランダムな値（ソルト）を加え解析を困難にする。

2026年1月24日