HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

バックアップデータを遠隔地のデータセンターに保存する主な目的はどれか。

火災や地震などで拠点が被災しても、別の場所からデータを復旧できるようにするためです。

2026年4月30日

暗号化通信の安全性を確保するために、古いプロトコルを無効化する設定変更はどれか。

脆弱なアルゴリズムを排除し、安全な通信プロトコルのみを許可する設定です。

2026年4月30日

ノートPCの盗難を物理的に防ぐために、机などに固定する器具はどれか。

物理的な持ち出しを制限するための安価で効果的な対策です。

2026年4月30日

Webサイトのログイン状態で、別のタブから不正なリクエストを送信させる攻撃を何と呼ぶか。

利用者の意図に反して、承認済みの操作を勝手に実行させる攻撃です。

2026年4月30日

ユーザーが持つ「物」を用いた認証要素の例として、適切なものはどれか。

所持品（トークンやICカード）に基づく認証は、所持要素に分類されます。

2026年4月30日

他のプログラムの一部として存在し、それ自体では実行できない性質を持つ不正プログラムはどれか。

ウイルスは宿主となるファイルに寄生して増殖するプログラムを指します。

2026年4月30日

JIS Q 27001において、情報の機密性、完全性、可用性を維持するための仕組みを何と呼ぶか。

ISMSは組織の情報を包括的に守るためのフレームワークです。

2026年4月30日

リスクを軽減するために実施する、手順や物理的な対策、技術的な手段を総称して何と呼ぶか。

リスクに対して適切に対処するために選択される具体的な対策のことです。

2026年4月30日

ファイルの機密レベルに応じて、閲覧や編集、印刷、転送などの操作を制限する技術はどれか。

Information Rights Managementは、ファイルそのものに権限を付与し、流出後も制御を可能にする技術です。

2026年4月30日

特定のMACアドレスに対してのみ通信を許可するのではなく、認証に合格した端末のみポートを開放する規格はどれか。

ポートベースのネットワークアクセス制御を行い、未認証端末の接続を物理的に遮断します。

2026年4月30日