HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

リスクの重大性と発生確率をマトリクス図に配置し、対応の優先順位を視覚化する手法はどれか。

視覚的にリスクの分布を把握するために用いられる色のついた表形式のツールです。

2026年4月30日

複数のクラウドサービスの設定ミスや脆弱性を一元的に監視し、是正を促すツールはどれか。

クラウド環境の設定がポリシーに準拠しているかを継続的にチェックする仕組みです。

2026年4月30日

インシデント発生時に、システムの機能を一時的に回復させるために行う暫定的な処置はどれか。

ワークアラウンド（回避策）は、完全な解決ではないものの業務を継続させるための応急処置です。

2026年4月30日

送信データと鍵の排他的論理和（XOR）を連続的に計算して暗号化を行う方式を何と呼ぶか。

データをビット単位やバイト単位で逐次処理して暗号化する方式です。

2026年4月30日

プログラムのソースコードを公開せずに、バイナリから動作原理を解析する手法はどれか。

製品を分解・解析して、その構造や動作、脆弱性などを調査することを指します。

2026年4月30日

偽のアクセスポイントを設置し、接続してきた利用者の通信内容を盗み取る攻撃はどれか。

正規のWi-Fiスポットと同じSSIDを使い、利用者を欺いて接続させる手法です。

2026年4月30日

PCやスマートフォン内で不審な挙動を検知し、感染後の対応を支援するソリューションはどれか。

エンドポイントでの検知と対応（Endpoint Detection and Response）に特化したツールです。

2026年4月30日

ログイン中の利用者のセッションIDを盗み取り、その利用者になりすます攻撃はどれか。

確立された通信セッションを奪い取り、不正な操作を行う攻撃手法です。

2026年4月30日

内部監査で見つかった不適合に対し、再発を防止するために原因を特定して行う処置はどれか。

起きてしまった問題に対し、その根本原因を取り除いて再発を防ぐ活動です。

2026年4月30日

委託先企業がセキュリティ基準を満たしているかを確認するために実施すべき活動はどれか。

供給網全体での安全を確保するため、委託先の管理状況を点検・評価することが重要です。

2026年4月30日