HOME
Lv006

「Lv006」の記事一覧

プライバシー保護において、収集したデータを当初の目的以外で使用しない原則を何と呼ぶか。

OECDプライバシーガイドラインに基づき、目的外利用は原則禁止される。

2026年3月13日

OSI参照モデルにおいて、データの暗号化や圧縮を担当する層はどれか。

第6層はデータの表現形式（フォーマット、暗号化など）を管理する。

2026年3月13日

データへのアクセスを、データの「ラベル」とユーザーの「クリアランス」で制御する方式はどれか。

MAC（強制アクセス制御）は政府や軍などで使われる厳格な権限管理方式である。

2026年3月13日

デジタルフォレンジックにおいて、データのコピーを作成する際に「書き込み防止装置」を使用する理由はどれか。

オリジナルデータに一切の変更を加えないように保護しながら複製を行う。

2026年3月13日

ペネトレーションテスト（侵入テスト）と脆弱性スキャンの主な違いはどれか。

侵入テストは脆弱性を突いて実際にどこまで侵入できるかを検証する。

2026年3月13日

「職務分離（Separation of Duties）」を導入する最大の理由はどれか。

重要な処理を複数の人間に分担させることで相互監視を働かせる。

2026年3月13日

DNSキャッシュポイズニング攻撃の目的として適切なものはどれか。

DNS情報を改ざんし、ユーザーを意図しない悪意あるサイトへ繋がせる。

2026年3月13日

Kerberos認証において、ユーザーの身元を証明するチケットを発行するサーバーはどれか。

KDC（Key Distribution Center）が認証およびチケット発行を管理する。

2026年3月13日

データの機密性を守るために、情報を読み取れない形式に変換することを何と呼ぶか。

暗号化は特定の鍵を持つ者だけが情報を復元できるようにする技術である。

2026年3月13日

インシデントの封じ込め戦略を決定する際に、最も考慮すべき要素はどれか。

資産の重要度や被害状況に応じて、適切な封じ込め手法を選択する。

2026年3月13日