HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

DNSキャッシュポイズニング攻撃への対策として有効なものはどれか。

電子署名により、DNS応答が正しい発信元からのものか検証する。

2026年1月24日

Webサイトのログイン機能に対して、大量のIDとパスワードの組み合わせをリスト化して試行する攻撃はどれか。

流出したID・パスワードのリストを用いてログインを試行する攻撃。

2026年1月24日

デジタル署名において、メッセージの改ざんを検出するために利用される技術はどれか。

ハッシュ値を比較することで、改ざんの有無を検出する。

2026年1月24日

情報システムの要求定義において、応答時間や可用性、セキュリティなどをまとめて示すものはどれか。

セキュリティや性能など、機能面以外の要件を非機能要件と呼ぶ。

2026年1月24日

IPsecにおける認証ヘッダ（AH）が提供するセキュリティサービスはどれか。

AHはパケットの認証と完全性（改ざん検知）を提供する。

2026年1月24日

情報セキュリティの有効性を測定するための指標（メトリクス）の例として最も適切なものはどれか。

対策の効果や状況を客観的・定量的に測るための指標。

2026年1月24日

リスクアセスメントにおけるリスクレベルの決定に使用される2つの要素はどれか。

一般に「発生確率」と「影響度」の組み合わせで決定する。

2026年1月24日

共通鍵暗号方式の特徴として正しいものはどれか。

共通鍵暗号は計算負荷が軽く、処理速度が速いのが特徴。

2026年1月24日

アプリケーションログとシステムログを統合して管理する主な利点はどれか。

複数ログを突き合わせ、攻撃の全体像や原因を分析できる。

2026年1月24日

ISMSのPDCAサイクルにおいて、リスクアセスメントを実施する段階はどれか。

リスクアセスメントは計画（Plan）段階で実施する。

2026年1月24日