sg sg-past-exam
令和7年度 SG公式過去問
解き方
公式PDFを見ながら各問の選択肢を選び,「答えを見る」を押してください。正解・解説・判断ポイントを確認できます。 採点ボタンを押すと,回答済みの問題だけを集計します。
問題文と図表は,レイアウト崩れを避けるため公式PDFを参照する形にしています。解説は当サイト独自の学習用メモです。 IPAのPDFはブラウザ内での埋め込み表示が拒否される場合があるため,別タブで開いて参照してください。
公式PDF
問題冊子PDFを別タブで開き,このページに戻って回答を選んでください。
問1
リスクマネジメントプロセス▶ クリックして解説を読む(ここを開く)
正解:エ
解説
リスク分析は,リスクの性質・特徴・必要に応じたリスクレベルを理解する工程です。リスク特定,リスク分析,リスク評価,リスク対応の役割を入れ替えないことがポイントです。
判断ポイント
リスク分析は「性質や大きさを理解する」,リスク評価は「基準と比べて判断する」。
関連ページ
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問1
問2
SIEM▶ クリックして解説を読む(ここを開く)
正解:ア
解説
SIEMは複数機器のログを集約し,相関分析や可視化によって異常の兆候を見つけやすくする仕組みです。パケット改ざん検査やUTM,バックアップ復旧とは役割が異なります。
判断ポイント
SIEMは「ログ集中管理」と「横断的な相関分析」。
関連ページ
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問2
問3
ゼロトラスト▶ クリックして解説を読む(ここを開く)
正解:イ
解説
ゼロトラストは,社内ネットワークであっても無条件に信頼せず,利用者・端末・アクセス先を継続的に確認する考え方です。ゼロデイやゼロ知識証明とは別の用語です。
判断ポイント
ゼロトラストは「内部も安全とは限らない」が出発点。
関連ページ
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問3
問4
不正のトライアングル▶ クリックして解説を読む(ここを開く)
正解:ア
解説
不正のトライアングルは,動機・機会・正当化の三つで説明します。機会は,不正を実行しやすい環境や統制の弱さを指します。
判断ポイント
機会は「できてしまう環境」,動機は「追い込まれる理由」,正当化は「自分への言い訳」。
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問4
問5
DNSキャッシュポイズニング対策▶ クリックして解説を読む(ここを開く)
正解:イ
解説
外部からの再帰的問合せを制限すると,キャッシュサーバを第三者に悪用されにくくなります。待受けポートやトランザクションIDを固定すると,むしろ推測されやすくなります。
判断ポイント
キャッシュDNSは,不特定多数の再帰問合せを受け付けない。
関連ページ
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問5
問6
CVSS v3▶ クリックして解説を読む(ここを開く)
正解:ア
解説
CVSSの現状評価基準は,攻撃コードの出現状況や対策の有無など,時間の経過で変わる要素を扱います。利用環境ごとの差は環境評価基準の領域です。
判断ポイント
現状評価は「今どう変わっているか」,環境評価は「自組織ではどうか」。
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問6
問7
特定電子メール法▶ クリックして解説を読む(ここを開く)
正解:エ
解説
特定電子メール法は,広告宣伝メールの送信者や送信委託者に対する義務を定めています。受託事業者だけを対象にする法律ではありません。
判断ポイント
広告宣伝メールでは,送信者・委託者の義務とオプトイン規制を押さえる。
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問7
問8
懲戒手続と監査▶ クリックして解説を読む(ここを開く)
正解:ア
解説
違反の可能性を認識しただけで直ちに懲戒手続を開始するのは,事実確認や公平性の観点で問題になります。段階的対応,公平な取扱い,周知は望ましい統制です。
判断ポイント
監査では,統制が強すぎて公平性や妥当性を欠くケースも指摘対象になる。
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問8
問9
サービス満足度の目標達成率▶ クリックして解説を読む(ここを開く)
正解:エ
解説
平均点は `(5×50 + 4×250 + 3×150 + 2×50 + 1×0) ÷ 500 = 3.6` です。目標値4.0で割るので,目標達成率は `3.6 ÷ 4.0 = 0.9` です。
判断ポイント
平均点を出してから,問題文の式どおりに目標値で割る。
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問9
問10
RASIS▶ クリックして解説を読む(ここを開く)
正解:ア
解説
RASISのRは信頼性で,平均故障間隔であるMTBFなどで表します。可用性は稼働率,保守性はMTTRなどが関係します。
判断ポイント
R=Reliability=MTBF,A=Availability=稼働率,S=Serviceability=MTTR。
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問10
問11
データマート▶ クリックして解説を読む(ここを開く)
正解:イ
解説
データマートは,データウェアハウスなどから特定の分析目的に合わせて切り出し,加工したデータ集合です。データレイクやデータカタログとは目的が異なります。
判断ポイント
特定部門・特定目的の分析用に整えたものがデータマート。
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問11
問12
DXの段階▶ クリックして解説を読む(ここを開く)
正解:ウ
解説
サプライチェーン全体を対象に,顧客・部品メーカーを含む情報を使って価値創出や全体最適につなげているため,デジタルトランスフォーメーションの段階です。
判断ポイント
DXは単なるデータ化や個別業務の効率化ではなく,事業・全体プロセスの変革。
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問12
問13
クラウドサービスの可用性評価▶ クリックして解説を読む(ここを開く)
正解:ク
解説
ヘルプデスクの電子メールは顧客対応に直ちに影響するため重要度2,人事・労務管理は主に自社内に直ちに影響するため重要度1と考えます。
判断ポイント
顧客に直ちに影響するか,自社だけに直ちに影響するかで切り分ける。
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問13
問14
クラウドストレージと情報漏えい確認▶ クリックして解説を読む(ここを開く)
正解:ウ
解説
誤送信に気付いたらアクセス権を取り消し,ログでダウンロードされていないことを確認できれば,情報漏えいしていないと判断しやすくなります。
判断ポイント
クラウド共有では「アクセス権の取消し」と「ダウンロードログ」が判断材料になる。
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問14
問15
匿名加工情報▶ クリックして解説を読む(ここを開く)
正解:キ
解説
電子メールアドレスは個人を識別し得るため削除し,勤務先の業種は分析目的に必要なので残します。体重は外れ値による識別を避けつつ分析に使えるよう,トップコーディングや丸めを適用します。
判断ポイント
識別につながる項目は削除し,分析に必要な属性は一般化・丸めなどで残す。
出典:令和7年度 情報セキュリティマネジメント試験 科目A・B 公開問題 問15