HOME
Lv003

「Lv003」の記事一覧

組織に情報セキュリティ委員会を設置する主な目的はどれか。

組織横断的にセキュリティの方針決定や統制を行うため。

2026年1月24日

ソフトウェアの「脆弱性」を説明したものはどれか。

攻撃に悪用される恐れがある、ソフト上の欠陥や弱点のこと。

2026年1月24日

IPv6におけるセキュリティ拡張機能の一つで、隣接ノード間の通信を保護するプロトコルはどれか。

近隣探索プロトコル（NDP）を暗号技術で保護する機能。

2026年1月24日

システムログを一定期間保存する主な目的として最も適切なものはどれか。

障害や不正アクセス発生時の原因究明や証拠保全のため。

2026年1月24日

大量のデータを送りつけ、サーバのサービスを停止させる攻撃はどれか。

大量のアクセス等で負荷をかけ、サービスを利用不能にする攻撃。

2026年1月24日

悪意のある通信を検知し、それを自動的に遮断する機能を備えたセキュリティシステムはどれか。

不正通信を検知し、自動的に遮断する防御機能を持つ。

2026年1月24日

ゼロトラストの考え方を最もよく表す説明はどれか。

境界防御を廃し、全てのアクセスを常に信頼せず検証する考え方。

2026年1月24日

ディザスタリカバリにおいて、RPO（目標復旧時点）が表す指標はどれか。

RPOは障害発生時に「いつの時点」のデータまで戻せるかの指標。

2026年1月24日

オフィスの入退室管理にICカードによる認証を導入する主な目的はどれか。

入退室記録を残し、部外者の侵入防止と事後追跡を可能にする。

2026年1月24日

情報セキュリティにおける「リスク」の説明として最も適切なものはどれか。

脅威が脆弱性を突くことで生じる損害の可能性のこと。

2026年1月24日