素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv005
「Lv005」の記事一覧
GDPRにおけるDPO(データ保護オフィサー)の要件として正しいものはどれか。
DPOは利益相反を避けるため、データ処理の目的や手段を決定する立場(IT部長等)とは独立して監視助言を行…
2026年3月5日
SIEM(Security Information and Event Management)導入の主な目的はどれか。
SIEMは多様なログを一元的に収集・分析し、単体のログでは見えない攻撃の予兆や相関関係を検知するために…
2026年3月5日
セキュリティ文化(Security Culture)を醸成するために最も効果的なのはどれか。
「トーン・アット・ザ・トップ」として経営層がコミットし、良い行動を評価するポジティブなアプローチが…
2026年3月5日
「セキュリティ・バイ・デザイン」の原則における「最小権限(Least Privilege)」とはどういう意味か。
ユーザーやプロセスには、そのタスクを実行するために必要不可欠な権限だけを与え、過剰な権限によるリス…
2026年3月5日
KRI(Key Risk Indicator)とKPI(Key Performance Indicator)の違いは何か。
KRIはリスクが高まっていることを早期に警告する指標であり、KPIは活動が計画通り進んでいるか(パフォー…
2026年3月5日
クラウドサービス利用時の「共有責任モデル」において、SaaS利用時にユーザが主に責任を負うのはどれか。
SaaSではインフラやアプリは事業者が管理するが、そこに保存するデータとそのデータへのアクセス権限管理…
2026年3月5日
CISOが取締役会に報告する際、避けるべき行動はどれか。
技術的な詳細や恐怖・不確実性・疑念(FUD)のみに頼る説明は、経営層の理解を得にくく、信頼を損なう可能…
2026年3月5日
CC(ISO/IEC 15408)のEAL7が要求する保証レベルはどれか。
EAL7は最高レベルの保証であり、数学的な形式的検証(Formal Verification)を設計およびテスト段階で要求…
2026年3月5日
TPM(Trusted Platform Module)が提供する「Remote Attestation」機能の目的はどれか。
Remote Attestationは、TPM内のPCR値を署名して送信することで、システムが改ざんされていない信頼できる…
2026年3月5日
「リスクアペタイト(Risk Appetite)」と「リスク許容度(Risk Tolerance)」の違いについての説明で正しいものはどれか。
リスクアペタイトは組織が目標達成のために進んで受容するリスクの総量、許容度は特定のリスクに対する許…
2026年3月5日
投稿のページ送り
1
…
1,040
1,041
1,042
…
1,282
