HOME
Lv001

「Lv001」の記事一覧

リスクの対応策のうち、リスクの影響を第三者に移転し、自社の負担を軽減する手法はどれか。

保険の加入や業務委託などにより、リスクによる経済的損失を他者に引き受けてもらうことを転嫁という。

2026年3月7日

SaaSアプリケーションの利用状況を可視化し、シャドーITの検出やセキュリティポリシーの適用を行うソリューションはどれか。

CASBはクラウドサービス利用における可視化、コンプライアンス、データセキュリティ、脅威保護を一括で提…

2026年3月7日

インシデントレスポンスにおいて、揮発性の高いデータから順に証拠を収集する原則はどれか。

証拠収集ではメモリ、ネットワーク接続、ディスクの順に、消失しやすい揮発性の高いデータから優先的に確…

2026年3月7日

コンテナ環境において、機密情報（APIキーや証明書等）をイメージに含めず安全に管理する手法はどれか。

Secrets Managementは動的に認証情報を注入することで、コードやイメージ内への機密情報のハードコードを…

2026年3月7日

ゼロトラストモデルにおいて、ユーザーやデバイスの信頼性を動的に評価し、アクセス制御を決定するコンポーネントはどれか。

Policy Engineはアクセスポリシーに基づき、リクエストの許可または拒否を最終的に決定する中枢コンポーネ…

2026年3月7日

定量的リスク分析において、1回の事故によって予想される損失額を示す指標はどれか。

SLEは単一損失予想であり、資産価値に暴露係数（EF）を乗じて算出される。

2026年3月7日

IoTデバイスの認証において、デバイスごとに固有の鍵を生成し、偽造を防止するためにハードウェアに組み込まれる機能はどれか。

PUFは物理的複製困難関数であり、ハードウェアの微細な個体差を利用して固有の鍵を生成する技術である。

2026年3月7日

SOCにおいてエンドポイントの挙動を継続的に監視し、脅威の検知と自動応答を行う技術はどれか。

EDRはエンドポイントにおける挙動の可視化とインシデント発生後の迅速な対応に特化したソリューションであ…

2026年3月7日

複数のクラウドプロバイダを利用して可用性を高め、ベンダーロックインを回避する戦略はどれか。

複数のクラウド事業者を組み合わせて冗長性と柔軟性を確保する手法をマルチクラウドと呼ぶ。

2026年3月7日

事業継続計画（BCP）において、災害発生後にシステムを復旧させるまでの目標時間はどれか。

RTOは目標復旧時間であり、災害発生から業務やシステムを再開するまでに許容される時間を示す。

2026年3月7日