HOME
Lv006

「Lv006」の記事一覧

セキュリティ監査ログの改ざんを防ぐために最も有効な対策はどれか。

WORMメディアは一度書き込むと書き換えや削除ができないため、監査証跡となるログの保全性・完全性を確保…

2026年3月3日

SD-WAN（Software-Defined WAN）の特徴として最も適切なものはどれか。

SD-WANは、ソフトウェア制御により、MPLS、ブロードバンド、LTEなどの複数の回線を状況に応じて使い分け、…

2026年3月3日

個人情報保護において、データを特定の個人と識別できないように加工し、復元できないようにする処理を何と呼ぶか。

匿名化（Anonymization）は、個人を識別できる要素を完全に削除または加工し、技術的に再識別（復元）が不…

2026年3月3日

「IDaaS（Identity as a Service）」の主なメリットとして正しいものはどれか。

IDaaSはクラウドベースのID管理サービスであり、SSOやMFA機能を提供し、複数のクラウドアプリやオンプレミ…

2026年3月3日

クラウドセキュリティにおける「責任共有モデル」において、IaaS利用時にユーザー（顧客）が責任を持つ範囲に含まれるものはどれか。

IaaSでは、物理インフラやハイパーバイザーはプロバイダーが管理するが、ゲストOSより上のレイヤー（OS設…

2026年3月3日

APIセキュリティにおいて、過剰なデータ露出を防ぐために重要な対策はどれか。

クライアント側でのフィルタリングに依存せず、サーバー側で必要なフィールドのみを選択して返すことで、…

2026年3月3日

ネットワークアクセスコントロール（NAC）の主な機能として適切なものはどれか。

NACは、PC等の端末がネットワークに接続しようとした際、パッチ適用状況やウイルス対策ソフトの有無等を検…

2026年3月3日

インシデントレスポンスのプロセス（NIST SP800-61）において、「封じ込め、根絶、復旧」の次に行うフェーズはどれか。

インシデント対応の最終フェーズは「事後活動（Post-Incident Activity）」であり、対応の振り返り（Lesso…

2026年3月3日

STRIDEモデルにおいて、「S」が表す脅威はどれか。

STRIDEは脅威モデリングの手法であり、SはSpoofing（なりすまし）、つまり他人のIDやIPアドレスを騙る脅威…

2026年3月3日

Bibaモデルが主に保護するセキュリティ要素はどれか。

Bibaモデルは「No Write Up, No Read Down」というルールを持ち、情報の完全性（Integrity）を維持するこ…

2026年3月3日