HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

リスク発生時に、あらかじめ設定した損失額を超えないよう保険をかける対応策はどれか。

金銭的被害を保険会社などに肩代わりしてもらうことはリスク移転に該当します。

2026年4月30日

開発の初期段階からセキュリティを考慮し、後戻りコストを削減する設計思想はどれか。

システム構築の構想・設計段階から安全性を組み込む考え方です。

2026年4月30日

ネットワーク上の通信を監視し、不正なアクセスの兆候を検知して管理者に通知するシステムはどれか。

IDSは侵入検知システムであり、異常を検知してアラートを出すのが主な役割です。

2026年4月30日

疑わしいプログラムを、OSから隔離された仮想的な環境で動作させて挙動を確認する手法はどれか。

隔離環境で実行することで、実環境に影響を与えずにマルウェアの解析が可能です。

2026年4月30日

クラウドサービスにおいて、事業者と利用者の間でセキュリティの責任範囲を明確にする考え方はどれか。

SaaSやIaaSなど形態に応じて、守るべき範囲を分担するモデルです。

2026年4月30日

重要データの入った磁気媒体を廃棄する際、最も確実な処理方法はどれか。

ソフト的な消去ではなく、物理的に破壊することがデータの復元を防ぐ最も確実な方法です。

2026年4月30日

Webサイトの入力フォームに不正なスクリプトを混入させ、利用者のブラウザで実行させる攻撃はどれか。

XSSは、脆弱なWebサイトを介して悪意あるスクリプトをユーザーへ送り込む攻撃です。

2026年4月30日

組織内部の不正行為を通報した者が、解雇などの不利益を受けないよう保護する法律はどれか。

不正の自浄作用を促すため、通報者を守る目的で制定された法律です。

2026年4月30日

電子署名によって確認できる事項として、適切な組み合わせはどれか。

署名は、送信者が本人であること（真正性）と改ざんがないこと（完全性）を証明します。

2026年4月30日

災害などの緊急時に、最低限維持すべき業務や早期復旧の手順を定めた計画はどれか。

事業継続計画（BCP）は、予期せぬ事態でも事業を継続するための行動指針です。

2026年4月30日