HOME
ITサービスマネージャ試験 2025年度版

「ITサービスマネージャ試験 2025年度版」の記事一覧

Webアプリケーションの脆弱性診断において、ソースコードを解析せずに、外部から擬似的な攻撃パケットを送信して挙動を確認する手法はどれか。

DAST（動的アプリケーションセキュリティテスト）

2026年1月24日

ナレッジ管理において、サポート担当者が顧客対応中に新たな知見を得た場合、その場でナレッジ記事を作成・更新する手法を何と呼ぶか。

KCS（Knowledge-Centered Service）

2026年1月24日

仮想化環境において、物理サーバー上の仮想マシン（VM）同士が、物理ネットワーク機器を経由せずに通信を行うために使用される論理的なスイッチはどれか。

仮想化環境においては仮想スイッチ（vSwitch）

2026年1月24日

ストレージ技術において、複数のディスクにデータを分散して書き込み（ストライピング）、かつパリティ（誤り訂正符号）も分散して書き込むことで、高速化と耐障害性を両立するRAIDレベルはどれか。

ストレージ技術においてはRAID 5

2026年1月24日

システム監査人が監査報告書に記載する「改善勧告」の性質として、適切なものはどれか。

経営者への助言であり、実施の最終判断は経営陣に委ねられる

2026年1月24日

SREにおいて、インシデントの振り返りを行う際に、個人の責任を追及せず、プロセスの不備に焦点を当てる文化を何と呼ぶか。

ブレームレス（非難のない）ポストモーテム

2026年1月24日

HTTPステータスコードにおいて、「403 Forbidden」が意味する内容はどれか。

アクセス権限がないため、リクエストが拒否された

2026年1月24日

民法上の「準委任契約」において、受託者が善管注意義務を果たしていたにもかかわらず、期待された成果が出なかった場合、受託者は責任を負うか。

民法上の「準委任契約」…は原則として責任を負わない

2026年1月24日

マーケティング戦略において、顧客をその購買行動や属性に基づいてグループ分けし、ターゲットを絞り込むプロセス（STP分析）の「S」は何か。

Segmentation（セグメンテーション）

2026年1月24日

攻撃者が、正当なユーザーとサーバー間の通信を傍受し、その通信内容をそのまま再送信することで、正規のユーザーになりすます攻撃手法はどれか。

攻撃者はリプレイ攻撃（反射攻撃）

2026年1月24日