HOME
情報処理安全確保支援士 2025年度版

「情報処理安全確保支援士 2025年度版」の記事一覧

悪意のある通信を検知し、それを自動的に遮断する機能を備えたセキュリティシステムはどれか。

不正通信を検知し、自動的に遮断する防御機能を持つ。

2026年1月24日

ゼロトラストの考え方を最もよく表す説明はどれか。

境界防御を廃し、全てのアクセスを常に信頼せず検証する考え方。

2026年1月24日

ディザスタリカバリにおいて、RPO（目標復旧時点）が表す指標はどれか。

RPOは障害発生時に「いつの時点」のデータまで戻せるかの指標。

2026年1月24日

オフィスの入退室管理にICカードによる認証を導入する主な目的はどれか。

入退室記録を残し、部外者の侵入防止と事後追跡を可能にする。

2026年1月24日

サーバールームの防火対策として、水の代わりに用いられる消火設備はどれか。

水損被害を防ぐため、ガス（二酸化炭素等）消火設備を使う。

2026年1月24日

情報セキュリティにおける「リスク」の説明として最も適切なものはどれか。

脅威が脆弱性を突くことで生じる損害の可能性のこと。

2026年1月24日

サーバ側の処理能力を超えるデータを送信し、メモリ領域を溢れさせることで不正なコードを実行させる攻撃はどれか。

メモリ領域（バッファ）の上限を超えてデータを書き込む攻撃。

2026年1月24日

個人情報保護法において、個人データの利用目的をできる限り特定して公表または本人に通知する主な理由はどれか。

利用範囲を限定し、プライバシー侵害や目的外利用を防ぐため。

2026年1月24日

Kerberos認証システムにおいて、サービスチケットを発行するサーバの略称はどれか。

TGSはTicket Granting Serverの略。

2026年1月24日

従業員が疑わしいメールを受信した際に、直ちに所定の窓口へ報告させるルールを定める主な目的はどれか。

初動対応を早め、被害拡大や感染蔓延を防ぐため。

2026年1月24日