HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

日本のサイバーセキュリティ基本法において、国、地方公共団体、重要インフラ事業者に責務として定められている事項はどれか。

国の責務としてサイバーセキュリティ戦略の策定が定められている。

2026年1月24日

セッション固定化攻撃（Session Fixation）の対策として、最も適切なものはどれか。

ログイン後にセッションIDを変更し、乗っ取りを防ぐ対策。

2026年1月24日

従業員が退職した際に、直ちに関連アカウントを無効化することの主な目的はどれか。

退職者のIDが悪用され、情報漏洩や不正侵入されるのを防ぐため。

2026年1月24日

共通鍵暗号方式で、ブロック暗号の運用モードの一つで、メッセージ認証コード（MAC）としても利用できるモードはどれか。

GCMは暗号化と同時にメッセージ認証（改ざん検知）が可能。

2026年1月24日

攻撃者がポートスキャンを行う主な目的はどれか。

外部からアクセス可能なサービスや侵入口を探すための調査行為。

2026年1月24日

組織に情報セキュリティ委員会を設置する主な目的はどれか。

組織横断的にセキュリティの方針決定や統制を行うため。

2026年1月24日

IPv6におけるセキュリティ拡張機能の一つで、隣接ノード間の通信を保護するプロトコルはどれか。

近隣探索プロトコル（NDP）を暗号技術で保護する機能。

2026年1月24日

ソフトウェアの「脆弱性」を説明したものはどれか。

攻撃に悪用される恐れがある、ソフト上の欠陥や弱点のこと。

2026年1月24日

システムログを一定期間保存する主な目的として最も適切なものはどれか。

障害や不正アクセス発生時の原因究明や証拠保全のため。

2026年1月24日

大量のデータを送りつけ、サーバのサービスを停止させる攻撃はどれか。

大量のアクセス等で負荷をかけ、サービスを利用不能にする攻撃。

2026年1月24日