HOME
Lv001

「Lv001」の記事一覧

CIAの三要素において、情報が許可なく改ざんされないことを保証する性質はどれか。

完全性はデータが正確で改ざんされていない状態を維持することである。

2026年3月17日

特定の地域や業界の規制要件への準拠状況を確認できるMicrosoftのポータルはどれか。

Service Trust Portalでは監査レポートやコンプライアンス情報が提供されている。

2026年3月17日

条件付きアクセスにおいて「信号」として利用できないものはどれか。

条件付きアクセスは場所やデバイスなどの属性に基づきアクセスを制御する。

2026年3月17日

複数のアプリケーションに一度のログインでアクセスできる仕組みはどれか。

シングルサインオン（SSO）は1セットの資格情報で複数サービスを利用可能にする。

2026年3月17日

Microsoft Entra ID（旧Azure AD）において、ユーザーが自身のパスワードをリセットできる機能はどれか。

SSPR（セルフサービスパスワードリセット）はユーザー自身による復旧を可能にする。

2026年3月17日

悪意のある攻撃者が正規のサービスを装って情報を盗み出す手法はどれか。

フィッシングは偽のサイトやメールを用いて資格情報を詐取する攻撃である。

2026年3月17日

ゼロトラストの3つの基本原則に含まれるものはどれか。

ゼロトラストは全てのアクセスを信頼せず明示的に検証することを原則とする。

2026年3月17日

データが作成、保存、使用、破棄されるまでの一連の流れを何と呼ぶか。

データの生成から削除までのプロセスをデータライフサイクルと呼ぶ。

2026年3月17日

認証において「本人が知っていること」に分類される要素はどれか。

パスワードやPINは知識による認証要素に該当する。

2026年3月17日

共有責任モデルにおいて、SaaS環境で常に顧客が責任を負うものはどれか。

SaaS環境であってもデータとアカウントの管理責任は常に顧客にある。

2026年3月17日