HOME
Lv002

「Lv002」の記事一覧

組織が受け入れ可能なリスクのレベルを示す用語はどれか。

リスクアペタイト（Risk Appetite）は、組織が目的達成のために進んで受け入れるリスクの総量や水準のこと…

2026年3月3日

バッファオーバーフロー攻撃を防ぐための対策として、開発段階で行うべき最も効果的なものはどれか。

バッファオーバーフローはメモリ領域外への書き込みにより発生するため、入力データの長さや形式を厳密に…

2026年3月3日

脆弱性スキャンとペネトレーションテストの違いとして適切なものはどれか。

脆弱性スキャンは既知の脆弱性を網羅的に探す調査であり、ペネトレーションテストは実際に悪用可能か試み…

2026年3月3日

保存されている状態のデータ（Data at Rest）を保護するための最も効果的なコントロールはどれか。

ハードディスクやUSBなどの媒体に保存されているデータ（Data at Rest）の保護には、ディスク暗号化やファ…

2026年3月3日

共通鍵暗号方式の主な利点はどれか。

共通鍵暗号は公開鍵暗号に比べて計算量が少なく、処理速度が高速である点が主な利点である。

2026年3月3日

バイオメトリクス認証において、正当なユーザーを誤って拒否してしまうエラーを何と呼ぶか。

本人拒否率（False Rejection Rate: FRR）はType 1エラーとも呼ばれ、正当なユーザーが誤って拒否される割…

2026年3月3日

OSI参照モデルの第1層（物理層）に該当するデバイスはどれか。

ハブやケーブル、リピータは電気信号を扱う物理層（レイヤ1）のデバイスである。

2026年3月3日

災害復旧（DR）計画において、最も優先されるべき事項はどれか。

CISSPの原則において、いかなる状況下でも「人命の安全（Human Safety）」が最優先事項である。

2026年3月3日

火災保険に加入することでリスクに対処する方法は、リスク対応のどれに分類されるか。

保険への加入は、リスクによる金銭的損失の影響を第三者（保険会社）に移すため、リスク転嫁（Risk Transf…

2026年3月3日

「デューケア（Due Care）」と「デューデリジェンス（Due Diligence）」の違いに関する説明で正しいものはどれか。

デューケアは「慎重な人が行うべき行動（Do）」、デューデリジェンスは「デューケアが守られているか確認…

2026年3月3日