HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

ユーザーの行動を追跡するために、ブラウザのフォントや解像度の組み合わせを利用する手法はどれか。

クッキーを使わずに、端末のユニークな構成情報から個人の特定を試みる手法である。

2026年3月4日

「ゼロ知識証明」をプライバシー保護に応用するメリットはどれか。

例えば「パスワード自体を送信せずに、パスワードを知っていること」を証明できる。

2026年3月4日

大量の個人データを含む「データレイク」を構築する際、まず考慮すべきリスクはどれか。

適切な分類や管理を怠ると、どこに何があるか分からなくなり、プライバシー管理が破綻する。

2026年3月4日

データの「転送」において、中間者攻撃（Man-in-the-Middle）を防ぐための技術はどれか。

正しい相手と通信していることを証明書で確認することで、なりすましや盗聴を防ぐ。

2026年3月4日

プライバシー保護とデータ活用を天秤にかける際、倫理的な判断を行うための指針はどれか。

法規制を超えて、社会的に「正しいか」を判断するための倫理的枠組みが重要である。

2026年3月4日

多層防御（Defense in Depth）の考え方に基づくプライバシー対策の例はどれか。

一つの対策が破られても、別の層で守ることで全体の安全性を高める。

2026年3月4日

同意管理プラットフォーム（CMP）が管理する「同意シグナル」の役割はどれか。

ユーザーが下した同意の可否を、技術的な制御に結びつける役割を果たす。

2026年3月4日

ISO/IEC 27701は、どのような規格か。

ISO 27001を拡張し、プライバシー管理に特化した国際規格である。

2026年3月4日

プライバシーのリスク受容（Acceptance）が許容されるのはどのような場合か。

残存リスクが組織の定義する許容範囲内であれば、対策を講じない選択もあり得る。

2026年3月4日

サーバーの脆弱性を突く「SQLインジェクション」攻撃によって奪われる可能性が最も高いものはどれか。

不適切なクエリ入力により、本来アクセスできないデータベースの中身を抜き取られる。

2026年3月4日