🍀概要
情報処理安全確保支援士試験 午後2 記述式問題について、AIを活用した詳細な分析結果を本ページにインデックス形式でまとめています。
本分析では、問題文を論述形式へ再構成し、技術的対策と組織的対応の両面から多角的に検討することで、リスク評価・インシデント対応・セキュリティ設計に必要な構造的な思考力を養うことを狙いとしています。
単なる試験対策にとどまらず、問題に内在する実務的な課題を通して、情報セキュリティの専門家に求められる判断と責任の在り方を深く理解するための示唆を提供します。
🧾問題・設問
出典:情報処理推進機構 情報処理安全確保支援士試験 午後 (🔗取り扱いガイドライン)
📘直近半年分(4題分)
| ID ※クリックで遷移 | タイトル | 要約(行動・着眼点) |
|---|---|---|
| SC-R07-1-PM-Q1K | サプライチェーンにおけるセキュリティリスク管理 【サプライチェーンのリスク対策】 | SBOMの活用や外部資産の可視化、委託先のセキュリティ要求事項の明文化と、その継続的な評価プロセスを整備すべきです。 |
| SC-R07-1-PM-Q2K | エンタープライズにおける脆弱性ライフサイクル管理の高度化 【脆弱性管理】 | 脆弱性情報の一元管理、優先順位に基づく対応方針の策定、DevSecOpsや診断ツール活用による継続的評価体制の構築を進めるべきです。 |
| SC-R07-1-PM-Q3K | AI活用型アプリケーションサービスにおけるセキュリティリスク対策 【スマートフォン用アプリケーションプログラムの開発】 | 敵対的攻撃対策、学習データの管理、アクセス経路ごとの要件整理といった多層的・実装指向の対応が重要です。 |
| SC-R07-1-PM-Q4K | クラウドサービス活用に伴う情報セキュリティ管理強化 【IT資産管理及び脆弱性管理】 | クラウド導入プロセスの全体把握、放置資産の洗い出し、リスク評価・是正措置の定常化が実務上の鍵となります。 |