HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

特定のソフトウェアに対して、ベンダーが公式な修正パッチを出す前に配布される一時的な修正プログラムを何と呼ぶか。

緊急性が高い脆弱性や不具合に対し、迅速に提供される小規模な修正プログラムです。

2026年4月30日

証拠となるハードディスクなどの複製を作成する際、データの同一性を証明するために算出する値はどれか。

コピー前後のハッシュ値を比較することで、1ビットの差異もないことを証明できます。

2026年4月30日

被監査部門から独立した立場で行われ、客観的な証拠に基づき管理策の有効性を検証する活動はどれか。

組織自らが自部門以外の状況を客観的に点検し、適合性を確認するプロセスです。

2026年4月30日

攻撃者が用意した罠リンクをログイン中の利用者に踏ませ、意図しない設定変更や投稿を行わせる攻撃はどれか。

クロスサイトリクエストフォージェリは、利用者のブラウザから強制的にリクエストを送らせる攻撃です。

2026年4月30日

データの機密性を保つ暗号化と、データの完全性を証明するメッセージ認証を同時に行う方式はどれか。

AEADと呼ばれ、暗号化と改ざん検知を効率的に一括で行う手法です。

2026年4月30日

スマートフォン等のデバイスに内蔵された安全な領域（TEE）で署名を生成する、パスワードレス認証の規格はどれか。

FIDO2は、Webブラウザ等を通じてデバイス側の生体認証等を利用する標準規格です。

2026年4月30日

正規のWebサイトに悪意のあるスクリプトを埋め込み、閲覧者にマルウェアを感染させる攻撃はどれか。

Webサイトを閲覧しただけで、利用者の意図に関わらずマルウェアがダウンロードされる攻撃です。

2026年4月30日

パケットのヘッダ情報を解析し、通信の送信元や宛先、プロトコルを識別する技術はどれか。

通信内容の深い階層まで解析して、アプリケーションの特定や制御を行う技術です。

2026年4月30日

送信元のドメイン情報とIPアドレスを照合し、メール送信者の正当性を確認する技術はどれか。

DNSに登録された送信元IPアドレスを確認することで、なりすましを検知します。

2026年4月30日

情報セキュリティに関する規定を破った従業員に対し、就業規則に基づき課されるものはどれか。

組織内部の規律を保つため、違反行為に対して行われる公的な処置です。

2026年4月30日