HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

マネジメントレビューにおいて、ISMSの継続的な改善のために指示を出す役割の人は誰か。

経営層がISMSの成果を確認し、資源の配分や方針の修正を決定します。

2026年4月30日

ログイン後に発行される期間限定のチケット（トークン）を管理し、継続的な認証を維持する仕組みはどれか。

通信ごとに再ログインを求めず、安全にサービスを利用し続けるための仕組みです。

2026年4月30日

入力フィールドに「’ OR 1=1 –」のような文字列を入力し、認証を回避したり情報を盗んだりする攻撃はどれか。

データベース操作言語を不正に混入させ、意図しないクエリを実行させる代表的な攻撃です。

2026年4月30日

リスクの発生頻度と影響度を掛け合わせ、対策の優先順位を決定するプロセスはどれか。

分析結果を評価基準に照らし合わせ、どのリスクから対処すべきかを判断するステップです。

2026年4月30日

「何ができるか」を個別に設定するのではなく、役職や職務に応じた権限セットを割り当てる方式はどれか。

RBACにより、人事異動や退職に伴う権限管理の負担を軽減できます。

2026年4月30日

プロトコルの種類やポート番号、送信元IPなどを条件に通信の通過・遮断を制御するリストはどれか。

アクセスコントロールリストにより、境界防御の基本的なルールを定義します。

2026年4月30日

正規のソフトウェアの一部を改ざんし、インストール時にマルウェアを混入させる攻撃はどれか。

信頼されている供給網（サプライチェーン）を悪用し、ユーザーに届く前に罠を仕掛ける手法です。

2026年4月30日

ハッシュ関数の特徴として、適切なものはどれか。

一方向性（不可逆性）を持ち、入力データが少しでも変わると出力が大きく変わる性質があります。

2026年4月30日

ISMS適合性評価制度において、認証機関が組織のISMSを審査し、適合していることを証明することを何と呼ぶか。

第三者機関が規格への適合を確認し、証明書を発行する手続きです。

2026年4月30日

無線LANのアクセスポイントが発信する、ネットワーク識別用の名称はどれか。

接続先のWi-Fiネットワークを特定するための名前です。

2026年4月30日