HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

オフィス内を一般エリアと機密エリアに分け、機密エリアのみ追加の入室制限を設けることを何と呼ぶか。

セキュリティレベルに応じて区域を分け、物理的な制限を行うこと。

2026年1月24日

定性的リスク分析の特徴として適切なものはどれか。

数値を計算せず、リスクの大きさを高・中・低などで評価する手法。

2026年1月24日

ISO/IEC 27002が主に示している内容はどれか。

ISMS（ISO27001）の実践的な管理策の指針を示した規格。

2026年1月24日

クロスサイトリクエストフォージェリ（CSRF）攻撃の対策として、最も有効なトークンはどれか。

推測困難なトークンを埋め込み、正規のリクエストか検証する。

2026年1月24日

ISMS（ISO/IEC 27001）における情報セキュリティ目的の設定において、考慮すべき事項として適切でないものはどれか。

目的は状況変化に応じ見直すべきで、毎年の変更義務はない。

2026年1月24日

インシデント対応プロセスにおける「封じ込め（コンテインメント）」の目的はどれか。

被害が他のシステムやネットワークへ拡大するのを防ぐ処置。

2026年1月24日

ボットネットに感染した端末の特徴として最も適切なものはどれか。

C2サーバからの指令を受け、DDoS攻撃等に加担させられる。

2026年1月24日

サンドボックス環境でマルウェアを実行し、その挙動を監視・記録する解析手法はどれか。

隔離環境で実際にマルウェアを動作させ、挙動を観察する手法。

2026年1月24日

最小権限の原則を適用したアクセス権管理の例として最も適切なものはどれか。

業務に必要な最低限の権限のみを付与する原則。

2026年1月24日

不正競争防止法で保護される情報に該当するものはどれか。

秘密として管理されている生産方法等は営業秘密として保護される。

2026年1月24日