HOME
情報セキュリティマネジメント科目B (実践)

「情報セキュリティマネジメント科目B (実践)」の記事一覧

データの破壊や損失に備え、バックアップデータを書き換え不可能な形式で保存するメディアはどれか。

Write Once Read Many（一度だけ書き込み、多数回読み出し）により、改ざんや消去を防ぎます。

2026年4月30日

Webアプリケーションにおいて、利用者のセッションを固定させて乗っ取る攻撃はどれか。

攻撃者が用意したセッションIDを強制的に利用者に使わせ、後でそのIDでログインする手法です。

2026年4月30日

他人の後ろに立って、PCの画面や手元のキー入力を盗み見る行為はどれか。

肩越し（Shoulder）に情報を盗み見るソーシャルエンジニアリングの基本手法です。

2026年4月30日

重要区域への入室時に、前後二つの扉を同時に開かないように制御する二重扉の仕組みはどれか。

一方が閉まらないともう一方が開かない構造により、一人ずつの通過を強制します。

2026年4月30日

インシデントの発生から解決までの経緯を記録し、進捗を管理するシステムの一般的な名称はどれか。

事象ごとにIDを割り振り、対応漏れを防ぐためのワークフロー管理ツールです。

2026年4月30日

許可された特定のWebサービス（Office365等）以外へのアクセスを制限するクラウド型ゲートウェイはどれか。

クラウドサービスの利用状況を可視化し、企業のポリシーを適用する仕組みです。

2026年4月30日

リスクアセスメントにおいて、守るべき対象であるサーバーやデータなどを総称して何と呼ぶか。

組織にとって価値があり、保護が必要な情報や関連設備のことを指します。

2026年4月30日

不正アクセス禁止法において禁止されている、他人のID・パスワードを無断で使用する行為はどれか。

正当な権限を持たない者が他人の識別符号を入力してログインすることを禁じています。

2026年4月30日

共通鍵を安全に共有するために、公開鍵暗号方式を利用して鍵を配送する手法はどれか。

公開鍵暗号の安全性と共通鍵暗号の処理速度を両立させた実用的な方式です。

2026年4月30日

開発から運用までのサイクルにセキュリティを統合し、自動化を図る手法はどれか。

開発（Dev）と運用（Ops）にセキュリティを融合させ、安全なリリースを加速させる考え方です。

2026年4月30日