令和8年度

問題問100ISMS の活動に関する記述として，最も適切なものはどれか。企業のコスト削減や製品の品質，サービスの改善のために，業務プロセスを改善する。顧客の満足度を高めるために，IT サービスの品質を継続的に改善する。情報資産を洗い出し，リ...

問題問99入力装置に関する次の記述中のa, bに入れる字句の適切な組合せはどれか。 は、紙などに光を当て、反射光を読み取り、文字や図形をデジタルデータに変換してPCに取り込む。 が文字や図形をどの程度細かく読み取れるかの性能を示す単位として...

問題問98AIにおけるプロンプトエンジニアリングの説明として、適切なものはどれか。AIが、多数の事象やデータから普遍的なルールや知識を獲得することAIに対する質問や指示などが入力できる状態であることを、画面上に記号や文字列で示すこと意図した...

問題問97OSS (Open Source Software) の取扱いに関する記述のうち、適切なものだけを全て挙げたものはどれか。 a ：OSS を集めた記録媒体を、顧客に有償で提供する。 b ：改変した OSS を、特定の利用分野に制限...

問題問96機密情報の取得などを目的として，特定の組織や個人に対して，複数の攻撃手法を使うなどして長期間にわたり継続的に攻撃を行うという特徴をもつ，サイバー攻撃はどれか。APT攻撃DDoS攻撃ゼロデイ攻撃パスワードリスト攻撃正解正解は「ア」で...

問題問95SQLインジェクションの対策などで用いられ、処理の誤動作を招かないように、利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。MACアドレスフィルタリングサニタイジングストライピング...

問題問94情報セキュリティ対策を、"技術的セキュリティ対策"、"人的セキュリティ対策" 及び "物理的セキュリティ対策" に分類したとき、"物理的セキュリティ対策" の例として、適切なものはどれか。機密情報の取扱いに関して、罰則を含めた規則...

問題問93次のISMSにおける実施項目のうち，最初に行うものはどれか。ISMSの適用範囲の決定情報セキュリティリスクアセスメント情報セキュリティリスク対応内部監査正解正解は「ア」です。解説　ISMS（情報セキュリティマネジメントシステム）を...

問題問92ゼロトラストセキュリティの考え方に基づいた情報セキュリティ対策の例として, 適切なものはどれか。インターネットと内部ネットワークの境界にファイアウォールを配置し, インターネットからの脅威を境界で遮断する。内部ネットワークからであ...

問題問91デジタル署名やブロックチェーンで用いられるハッシュ関数には，SHA-256，SHA-512などがある。このようなハッシュ関数に関する記述として，適切なものはどれか。あるハッシュ関数を用いて得たハッシュ値を，そのハッシュ関数に入力す...