HOME
Lv003

「Lv003」の記事一覧

クラウドサービスの利用状況を可視化し、シャドーITの把握やポリシ適用を行う目的で導入されることが多いのはどれか。

クラウドサービスの利用状況を可視化・制御する仕組み。

2026年1月24日

ソフトウェアの脆弱性を修正するために、提供元から配布される修正プログラムを何と呼ぶか。

ソフトウェアの脆弱性を修正するために配布される修正プログラム。

2026年1月24日

外出先で業務用ノートPCの盗難リスクを低減する日常的な対策として最も適切なものはどれか。

PCにケーブルロックを取り付け、盗難リスクを減らす。

2026年1月24日

情報セキュリティインシデント（事故）を発見した際に、まず行うべきことはどれか。

上司や担当窓口に速やかに事実を報告する。

2026年1月24日

情報セキュリティの完全性の例として最も適切なのはどれか。

データに対する不正な変更を検出・防止すること。

2026年1月24日

情報セキュリティ対策を実施する際、最初に行うべきことはどれか。

何を守るべきか、保護すべき情報資産を特定する。

2026年1月24日

複数のサーバから収集したログを用いてインシデントの時系列を正確に分析できるようにするための事前対策として最も適切なものはどれか。

NTP等で時刻を同期させ、ログの正確な時系列を確保する。

2026年1月24日

ソフトウェアの欠陥や、セキュリティ上の弱点を何と呼ぶか。

ソフトウェアやシステムに存在する保安上の弱点のこと。

2026年1月24日

組織におけるCISO（最高情報セキュリティ責任者）の役割として最も適切なものはどれか。

セキュリティ戦略を統括し、インシデント対応の責任を負う。

2026年1月24日

情報セキュリティに関する組織内のルールや手順を文書化し、従業員に周知・徹底させる目的はどれか。

セキュリティ意識の向上とルール遵守を促すため。

2026年1月24日