HOME
Lv006

「Lv006」の記事一覧

監査証跡（ログ）の完全性を保証するために、ログサーバーに必要な機能はどれか。

ログが改ざんされていないことを証明するために、ハッシュ値による検証と信頼できる時刻源に基づくタイム…

2026年3月5日

サイバーセキュリティ保険がカバーしない可能性が高いコストはどれか。

ブランド毀損や評判低下による将来的な機会損失は算定が困難であり、一般的に保険の適用除外または補償が…

2026年3月5日

公開APIのセキュリティにおいて、認証情報を安全に扱うための業界標準プロトコルはどれか。

OAuth 2.0は、パスワードを直接共有せずに、アクセストークンを用いて第三者アプリケーションに限定的なア…

2026年3月5日

第三者（ベンダー）リスク管理プログラムにおいて、最も重要視すべき契約条項はどれか。

委託元がベンダーのコントロール状況を検証するためには、直接監査または第三者監査報告書を要求できる権…

2026年3月5日

ギャップ分析（Gap Analysis）を実施する主な目的はどれか。

ギャップ分析は、基準やポリシー（あるべき姿）に対し、現状がどこまで満たしているかを比較し、不足部分…

2026年3月5日

BYOD（私物端末の業務利用）環境において、企業データを保護するために最も推奨される技術はどれか。

コンテナ化により端末内の私的領域と業務領域を論理的に分離し、業務データのみを管理・保護・消去するこ…

2026年3月5日

クラウドサービスの遅延に関するKRI（重要リスク指標）を設定する際、閾値の基準とすべきものはどれか。

KRIの閾値は、ビジネス要件や契約上の義務（SLA）に基づいて、リスクが許容範囲を超えそうな時点を検知で…

2026年3月5日

リスク評価において「シナリオ分析」を使用する主な利点は何か。

シナリオ分析は、過去のデータがない事象や複合的なリスク要因が絡む状況（What-if）の影響を物語形式で評…

2026年3月5日

ゼロデイ脆弱性が公表され、修正パッチが存在しない場合の直近の対応として最も適切なものはどれか。

パッチがない場合、WAFの設定変更や当該機能の無効化など、攻撃を成立させないための緩和策を直ちに実施す…

2026年3月5日

マトリックス型組織において、リスク管理の責任所在が曖昧になるのを防ぐための最も効果的な手段はどれか。

複数の指揮命令系統がある組織では、RACIチャートで各タスクの説明責任者（Accountable）を一人に特定する…

2026年3月5日