HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

オープンソースソフトウェア（OSS）に含まれる脆弱性を管理するために作成される部品表はどれか。

ソフトウェアの構成要素を可視化し、脆弱性対応の迅速化を図るためのドキュメントです。

2026年4月30日

データセンターのサーバラックに鍵をかけ、物理的なアクセスを制限する管理区分はどれか。

重要資産を設置する場所を明確に区別し、権限者以外の立ち入りを禁止します。

2026年4月30日

システムの外部（インターネット）から、攻撃者と同じ手法で侵入を試みるテストはどれか。

インターネット越しに脆弱性が悪用される可能性を実機で検証する作業です。

2026年4月30日

ネットワークトラフィックの異常な急増を検知し、DDoS攻撃の可能性を管理者に知らせるシステムはどれか。

通信量やフローの傾向を分析し、未知の攻撃や異常な通信パターンを検知します。

2026年4月30日

ユーザーの指紋、静脈、網膜など、身体の一部を数値化して本人確認を行う認証はどれか。

忘却や紛失のリスクが少なく、本人固有の情報を利用する強力な認証です。

2026年4月30日

リスクの大きさが、組織の許容できるレベルを超えているかどうかを判断する基準はどれか。

この基準を下回るリスクは、追加対策なしで「保有」することが決定されます。

2026年4月30日

標的型攻撃において、内部に侵入した攻撃者が外部のサーバと通信して命令を受け取る経路はどれか。

Command and Controlサーバーは、侵入したマルウェアに遠隔から指令を出す拠点です。

2026年4月30日

データの改ざんがないことを確認するために生成される、固定長の短いデータはどれか。

ハッシュ関数によって生成された、元のデータの「指紋」に相当する値です。

2026年4月30日

従業員の私物端末を業務で利用する際、セキュリティリスクとプライバシーのバランスをとる運用形態はどれか。

Bring Your Own Deviceの略で、個人の端末を業務に持ち込む形態です。

2026年4月30日

データの破壊や損失に備え、バックアップデータを書き換え不可能な形式で保存するメディアはどれか。

Write Once Read Many（一度だけ書き込み、多数回読み出し）により、改ざんや消去を防ぎます。

2026年4月30日