HOME
Lv006

「Lv006」の記事一覧

個人情報保護におけるデータ最小化の考え方として最も適切なものはどれか。

業務目的に必要な範囲で項目を絞り、不要なデータは取得しない。

2026年1月24日

APIキーやパスワードなどの機密情報の管理に関する開発時の対策として最も適切なものはどれか。

専用のシークレット管理機構で機密情報を安全に管理する。

2026年1月24日

情報セキュリティに関する専門知識やスキルを持たない従業員に対して、セキュリティ意識を向上させるために行う教育を何と呼ぶか。

専門知識のない従業員のセキュリティ意識を向上させる教育。

2026年1月24日

電子署名の主な目的として最も適切なものはどれか。

送信者の真正性と改ざんがないことを証明する。

2026年1月24日

IDとパスワードを用いた認証に加えて、指紋認証やワンタイムパスワードなど、別の認証要素を組み合わせてセキュリティを強化する方式はどれか。

知識（パスワード）と生体情報など別の要素を組み合わせて認証。

2026年1月24日

ステートフルインスペクション型ファイアウォールの特徴として最も適切なものはどれか。

通信の状態（セッション）を保持し、通過可否を判断する。

2026年1月24日

業務で使用するPCやスマートフォンなどのデバイスを、従業員が私的に利用することを禁止するルールを定める目的はどれか。

情報漏洩やマルウェア感染のリスクを低減するため。

2026年1月24日

パブリッククラウドのマルチテナント環境に関する説明として最も適切なものはどれか。

論理的分離されるが、設定不備などにより情報漏えいリスクがある。

2026年1月24日

従業員が情報セキュリティポリシーに違反した場合の罰則などを定めた規程はどれか。

セキュリティポリシー違反に対する罰則などを定めた規程。

2026年1月24日

USBメモリなどの外部記憶媒体を介して感染を広げるマルウェアへの対策として、最も適切なものはどれか。

許可されていない外部媒体の接続を制限し、感染を防ぐ。

2026年1月24日