HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

ハッシュ値の計算時に、レインボーテーブル攻撃を防ぐために追加されるランダムな値を何と呼ぶか。

ソルトを追加することで、同じ入力でも異なるハッシュ値になり解析が困難になる。

2026年3月4日

信頼できる実行環境（TEE）を使用して、CPUレベルでデータを保護する技術はどれか。

コンフィデンシャルコンピューティングは、使用中のデータをメモリ内で保護する。

2026年3月4日

データ主体から提供されたデータが、第三者の情報と組み合わされることでプライバシーリスクが高まる現象はどれか。

モザイク効果は、個別の断片を合わせると全体像（個人）が見えてしまうことを指す。

2026年3月4日

機密性の高いデータを、アクセス権を持たないユーザーから隠蔽するために表示の一部を伏せ字にする手法はどれか。

データマスキングは一部を「*」などで隠し、必要以上の閲覧を制限する。

2026年3月4日

プライバシーインシデントの影響範囲を特定する際に最初に行うべきことはどれか。

被害の拡大を防ぐために、まずは問題を隔離・封じ込める必要がある。

2026年3月4日

GDPRにおける「同意」の有効性の条件として、正しくないものはどれか。

同意は明確な肯定的アクションが必要であり、あらかじめチェックされたボックス等は無効である。

2026年3月4日

クラウドサービスモデルのうち、ユーザーがプライバシー制御の設定に対して最も大きな責任を持つのはどれか。

IaaSはOS以上のレイヤーをユーザーが管理するため、設定の自由度と責任が高い。

2026年3月4日

ネットワークトラフィックを監視し、機密データの外部流出を検知・遮断するシステムはどれか。

DLPはデータの動きを監視し、ポリシー違反の送信を防ぐ。

2026年3月4日

不要なデータセットを破棄する際に、ディスクの全セクタに「0」や「1」を書き込む処理はどれか。

上書き消去は、元のデータを磁気的に読み取れないようにする手法である。

2026年3月4日

マーケティング用のデータベースで、個人を特定できる情報が含まれていないことを確認するプロセスはどれか。

クレンジングにより、不要な個人情報や不正確な情報を除去できる。

2026年3月4日