HOME
Lv004

「Lv004」の記事一覧

不正競争防止法における「営業秘密」の要件に含まれるものはどれか。

営業秘密の要件は、秘密管理性・有用性・非公知性の3つ。

2026年1月24日

組織内CSIRTが平常時に実施しておくべき活動として最も適切なものはどれか。

緊急時に迅速に動けるよう、連絡体制や手順を整備・訓練する。

2026年1月24日

二要素認証において、「所持情報」に該当しないものはどれか。

秘密の質問は「知識」による認証であり、所持情報ではない。

2026年1月24日

クラウド環境におけるFaaS（Function as a Service）を利用する際の、ユーザ側の主なセキュリティ責任範囲はどれか。

FaaSでは、アプリやコードの責任は利用者が負う。

2026年1月24日

オフィス文書のマクロ機能を悪用して感染を広げるマルウェアの例として最も適切なものはどれか。

Office文書等のマクロ機能を悪用して感染・実行される。

2026年1月24日

日本のサイバーセキュリティ基本法において、国、地方公共団体、重要インフラ事業者に責務として定められている事項はどれか。

国の責務としてサイバーセキュリティ戦略の策定が定められている。

2026年1月24日

セッション固定化攻撃（Session Fixation）の対策として、最も適切なものはどれか。

ログイン後にセッションIDを変更し、乗っ取りを防ぐ対策。

2026年1月24日

従業員が退職した際に、直ちに関連アカウントを無効化することの主な目的はどれか。

退職者のIDが悪用され、情報漏洩や不正侵入されるのを防ぐため。

2026年1月24日

共通鍵暗号方式で、ブロック暗号の運用モードの一つで、メッセージ認証コード（MAC）としても利用できるモードはどれか。

GCMは暗号化と同時にメッセージ認証（改ざん検知）が可能。

2026年1月24日

攻撃者がポートスキャンを行う主な目的はどれか。

外部からアクセス可能なサービスや侵入口を探すための調査行為。

2026年1月24日