スキマ資格 - POCKETS OF TIME ARE ASSETS
スキマ資格 - POCKETS OF TIME ARE ASSETS

スキマ資格は、検索練習・分散学習など科学に基づいた学習法にもとづいて設計された、完全無料の資格試験対策サービスです。

スキマ資格とは|学習法ガイド|コラム|おすすめ教材|使い方|なぜ完全無料?|よくある質問|合格体験記
運営者情報|利用規約|プライバシーポリシー|お問い合わせ

© 2026 スキマ資格 All rights reserved.

ホーム/中小企業診断士/経営情報システム 第17問
中小企業診断士トップに戻る
経営情報システム難易度: 標準2026年度

中小企業診断士 予想問題|経営情報システム 第17問

問題

サプライチェーン攻撃に関する記述として、最も適切なものはどれか。

選択肢

  1. 1標的企業のサーバに直接侵入して内部のデータを窃取する手法である
  2. 2サプライチェーン攻撃は直接攻撃より検知が容易である
  3. 3OSS(オープンソース)の脆弱性はサプライチェーンリスクに含まれない
  4. 4SBOM(Software Bill of Materials)はサプライチェーンセキュリティに貢献する

正解

4. SBOM(Software Bill of Materials)はサプライチェーンセキュリティに貢献する

詳しい解説を見る解説を閉じる

解説

SBOMはソフトウェア部品表でサプライチェーンセキュリティに貢献します。アは標的企業のサーバへ直接侵入する手法とした点が誤りで、正しくは取引先やソフトウェアの供給網を経由して間接的に攻撃する手法です。イは間接的なため検知が困難です。ウはOSSの脆弱性は重要なサプライチェーンリスクです。

中小企業診断士トップ

一問一答・予想問題・まとめノート

前の問題

経営情報システム 第16問

次の問題

経営情報システム 第18問

経営情報システムの関連問題

  • 第1問

    ACID特性とBASE特性に関する記述として、最も適切なものはどれか。

  • 第2問

    サイバーセキュリティ経営ガイドラインに関する記述として、最も適切なものはどれか。

  • 第3問

    CSIRT(Computer Security Incident Response Team)に関する記述として、最も適切なものはどれか。

  • 第4問

    電子メールのプロトコルに関する記述として、最も適切なものはどれか。

  • 第5問

    システムの性能評価に関する記述として、最も適切なものはどれか。

この調子で演習を続けよう

スキマ資格では中小企業診断士の全7073問を分野別・難易度別に体系的に学習できます。中小企業診断士は7科目すべてで6割を取る戦略が王道です。

中小企業診断士トップ

一問一答・予想問題・まとめノート

用語解説辞典

7科目の重要用語553語を解説

まとめノート

7科目を穴埋め2,070問で網羅

試験概要

受験者数・合格率・1次試験の構成